Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

CD-5547.pdf

Anuncio 
La versión digital de esta tesis está protegida por la Ley de Derechos de Autor del Ecuador.
Los derechos de autor han sido entregados a la “ESCUELA POLITÉCNICA NACIONAL” bajo
el libre consentimiento del (los) autor(es).
Al consultar esta tesis deberá acatar con las disposiciones de la Ley y las siguientes
condiciones de uso:
· Cualquier uso que haga de estos documentos o imágenes deben ser sólo para efectos de
investigación o estudio académico, y usted no puede ponerlos a disposición de otra
persona.
· Usted deberá reconocer el derecho del autor a ser identificado y citado como el autor de
esta tesis.
· No se podrá obtener ningún beneficio comercial y las obras derivadas tienen que estar
bajo los mismos términos de licencia que el trabajo original.
El Libre Acceso a la información, promueve el reconocimiento de la originalidad de las ideas
de los demás, respetando las normas de presentación y de citación de autores con el fin de
no incurrir en actos ilegítimos de copiar y hacer pasar como propias las creaciones de
terceras personas.
Respeto hacia sí mismo y hacia los demás.
ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA ELÉCTRICA Y ELECTRÓNICA
ESTUDIO Y DISEÑO DE UNA RED DE INFRAESTRUCTURA
MULTISERVICIOS PARA EL GOBIERNO AUTÓNOMO
DESCENTRALIZADO MUNICIPAL DE “SAN PEDRO DE HUACA” Y
SUS DEPENDENCIAS
PROYECTO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN
ELECTRÓNICA Y REDES DE INFORMACIÓN
PABLO ANDRÉS MIÑO ROBALINO
[email protected]
LICETH CAROLINA MUÑOZ PUENAYÁN
[email protected]
DIRECTOR: ING. RODRIGO FABIÁN CHANCUSIG CHUQUILLA
[email protected]
CODIRECTOR: ING. FABIO MATIAS GONZÁLEZ GONZÁLEZ
[email protected]
Quito, Mayo 2014
I
DECLARACIÓN
Nosotros, Pablo Andrés Miño Robalino y Liceth Carolina Muñoz Puenayán,
declaramos bajo juramento que el trabajo aquí descrito es de nuestra autoría; que
no ha sido previamente presentado para ningún grado o calificación profesional; y,
que
hemos consultado las referencias bibliográficas que se incluyen en este
documento.
A través de la presente declaración cedemos nuestros derechos de propiedad
intelectual correspondientes a este trabajo, a la Escuela Politécnica Nacional, según
lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la
normatividad institucional vigente.
Pablo Andrés Miño Robalino
Liceth Carolina Muñoz Puenayán
II
CERTIFICACIÓN
Certifico que el presente trabajo fue desarrollado por Pablo Andrés Miño Robalino y
Liceth Carolina Muñoz Puenayán, bajo mi supervisión.
Ing. Rodrigo Chancusig
DIRECTOR DE PROYECTO
Ing. Fabio González
CODIRECTOR DE PROYECTO
III
AGRADECIMIENTO
A Dios por darme todas las herramientas necesarias en vida y por brindarme la fortaleza
para cumplir con mis metas y objetivos.
A mi pequeña pero gran familia, Marcelo, Lidia y Dieguin por haber estado a mi lado en todo
momento a pesar de la distancia.
Al Ingeniero Rodrigo Chancusig, por haber compartido toda su experiencia como educador y
guiarnos a través de todo el proceso de ejecución del presente trabajo.
Al Ingeniero Fabio González, quien al inicio de este proyecto como Coordinador de la carrera
de Electrónica y Redes de Información, nos brindó el apoyo necesario para arrancar con la
elaboración del mismo; y ahora como Codirector, gracias por su guía en la culminación de
este trabajo.
A la Sra. Vilmita, amiga de la Facultad, por sus consejos y apoyo con los procesos que
implican llevar a término la presentación de este proyecto.
Al Municipio del Cantón “San Pedro de Huaca”, gracias por abrirnos las puertas de su
Institución para aplicar nuestros conocimientos y aportar en algo con el desarrollo de su
tecnología, en especial al Ing. Diego Erazo, jefe del departamento Informático, quien nos
brindó toda la información necesaria para la elaboración de este trabajo.
A mis mejores amigas Dianita G. y Dianita A., gracias por su amistad incondicional, Dios
puso en mi camino dos angelitos para que me acompañen en mis locuras.
A mis amigos del IEPI: Ing. Catherine, Yani, Verito, David, quienes con sus bromas, llamadas
de atención y su amistad, me extendieron la mano y me cubrieron en la etapa final de este
proyecto.
De una manera muy especial quiero extender mi agradecimiento a cada uno de los
profesores de la Escuela Politécnica Nacional, quienes con su arduo sacrificio aportaron con
su conocimiento para verme evolucionar y desarrollar como una gran profesional.
Liceth Carolina
IV
AGRADECIMIENTO
A todas las personas que nos dieron la apertura y facilidades para poder elaborar y finalizar
este proyecto.
Al Ing. Rodrigo Chancusig y al Ing. Fabio González por la guía y apoyo prestado, gracias por
sus valiosos consejos.
Al Municipio del Cantón San Pedro de Huaca que nos recibió con los brazos abiertos y en
especial al Ing. Diego Erazo por toda la ayuda e información proporcionada.
Pablo Andrés
V
DEDICATORIA
Este trabajo lo dedico especialmente a mis padres, quienes han sido mis compañeros y
amigos fieles durante toda mi vida, quienes con su ejemplo me enseñaron que todos los
sueños se pueden conseguir si se lucha y trabaja por ellos y quienes con su amor y
confianza me han impulsado a emprender nuevos retos y a alcanzar objetivos planteados. A
ustedes papitos Marcelo y Lidia con mucho cariño y gratitud, dedico todo mi esfuerzo y la
culminación de este proyecto de titulación.
A mi hermano Dieguito, que me ha brindado su apoyo y amistad incondicional para que
pueda culminar con éxito esta etapa de mi vida.
A mi abuelita Cristina, que con sus sabios consejos me ha guiado siempre por el camino del
bien y ha hecho de mi un mejor ser humano, y porque su presencia y bendiciones iluminan
mi vida.
A mi novio Pablito, mi amigo y compañero de lucha en la elaboración de este proyecto,
gracias negro por tu apoyo, paciencia y amor incondicional, durante estos 4 años hemos
crecido personal y profesionalmente gracias a nuestro esfuerzo.
Liceth Carolina
VI
DEDICATORIA
A mis padres Eduardo y Marcia, a mis hermanas Mayra y María Belén quienes me han dado
su apoyo incondicional para poder superar las etapas más difíciles de mi vida, gracias por
sus palabras de aliento
A la memoria de mis abuelitos, quienes desde el cielo guían mis pasos y de los cuales
siempre recuerdo sus sabias palabras.
A mi novia Carito, quien ha llegado a ser un pilar fundamental en mi vida, mi amor gracias
por estar a mi lado dando lo mejor de ti regalándome tan gratos y felices momentos.
Pablo Andrés
VII
ÍNDICE DE CONTENIDOS
CAPÍTULO I .......................................................................................................................................... 1
FUNDAMENTOS TEÓRICOS ............................................................................................................ 1
1.1
INTRODUCCIÓN ................................................................................................................... 1
1.2
RED DE INFORMACIÓN ..................................................................................................... 1
1.3
TECNOLOGÍA DE RED ETHERNET ................................................................................... 2
1.4
DIRECCIONAMIENTO IP .................................................................................................... 3
1.4.1
CLASES DE DIRECCIONES IP ..................................................................................... 3
1.4.1.1
Clase A ......................................................................................................................... 3
1.4.1.2
Clase B ......................................................................................................................... 3
1.4.1.3
Clase C ......................................................................................................................... 4
1.4.1.4
Clase D ......................................................................................................................... 4
1.4.2
DIRECCIONES IP ESPECIALES ................................................................................... 4
1.4.3
DIRECCIONES IP PRIVADAS ...................................................................................... 4
1.4.4
SUBNETTING ................................................................................................................. 5
1.4.5
VLSM ............................................................................................................................... 5
1.5
VLANs ..................................................................................................................................... 5
1.5.1
RANGOS DEL IDENTIFICADOR DE LA VLAN ........................................................ 5
1.5.2
CLASES DE VLANs ....................................................................................................... 6
1.6
SISTEMA DE CABLEADO ESTRUCTURADO ................................................................... 6
1.6.1
SUBSISTEMAS ............................................................................................................... 7
1.6.1.1
Área de Trabajo ............................................................................................................ 7
1.6.1.2
Cableado Horizontal ..................................................................................................... 8
1.6.1.3
Cuarto de Telecomunicaciones .................................................................................... 9
1.6.1.4
Cableado Vertical ......................................................................................................... 9
1.6.1.5
Cuarto de Equipos ...................................................................................................... 10
1.6.1.6
Acometida de Entrada ................................................................................................ 10
1.6.2
ESTÁNDARES PARA LOS SISTEMAS DE CABLEADO ESTRUCTURADO........ 10
1.6.2.1
ANSI/TIA/EIA 568-C (Cableado de Telecomunicaciones en Edificios
Comerciales)……….........…………………………………………………..……… 10
1.6.2.1.1 ANSI/TIA/EIA 568-C.0 (Cableado de telecomunicaciones genérico para
instalaciones de clientes)...................................................................................... 11
1.6.2.1.2 ANSI/TIA/EIA 568-C.1 (Cableado de telecomunicaciones para edificios
comerciales) ......................................................................................................... 11
1.6.2.1.3 ANSI/TIA/EIA 568-C.2 (Componentes para el cableado de par trenzado) ......... 11
VIII
1.6.2.1.4 ANSI/TIA/EIA 568-C.3(Componentes para el cableado de fibra óptica) ............ 12
1.6.2.2
ANSI/TIA/EIA 569 A (Espacios y Canalizaciones para Telecomunicaciones en
Edificios Comerciales) ............................................................................................... 12
1.6.2.3
ANSI/TIA/EIA 606-A (Normas de Administración para la Infraestructura de
Telecomunicaciones en Edificios Comerciales) ........................................................ 13
1.6.2.4
ANSI/TIA/EIA 607 (Requerimientos para el Aterramiento de los Sistemas de
Telecomunicaciones en Edificios Comerciales) ......................................................... 13
1.7
REDES DE ÁREA LOCAL INALÁMBRICAS ................................................................... 14
1.7.1
SOLUCIONES QUE PROPORCIONAN LAS REDES DE ÁREA LOCAL
INALÁMBRICAS .......................................................................................................... 14
1.7.2
ESTÁNDARES IEEE 802.11 PARA REDES DE ÁREA LOCAL
INALÁMBRICAS .......................................................................................................... 15
1.7.2.1
IEEE 802.11 ............................................................................................................... 15
1.7.2.2
IEEE 802.11a ............................................................................................................. 15
1.7.2.3
IEEE 802.11b ............................................................................................................. 16
1.7.2.4
IEEE 802.11g ............................................................................................................. 16
1.7.2.5
IEEE 802.11n ............................................................................................................. 16
1.7.2.6
IEEE 802.11ac............................................................................................................ 16
1.7.3
SEGURIDADAD EN REDES DE ÁREA LOCAL INALÁMBRICAS ....................... 16
1.7.3.1
Mecanismos de seguridad en redes WLAN ............................................................... 17
1.7.3.2
Protocolos de seguridad en redes WLAN .................................................................. 17
1.8
VOZ SOBRE IP ..................................................................................................................... 18
1.8.1
COMPONENTES DE VoIP........................................................................................... 19
1.8.2
CÓDECS PARA VoIP ................................................................................................... 19
1.8.3
PROTOCOLOS PARA VoIP ......................................................................................... 20
1.8.3.1
Protocolos de control de transporte de medios ........................................................... 20
1.8.3.2
Protocolos de Señalización......................................................................................... 21
1.9
VIDEOCONFERENCIA ....................................................................................................... 21
1.9.1
TIPOS DE VIDEOCONFERENCIA ............................................................................. 21
1.9.2
ELEMENTOS DE VIDEOCONFERENCIA ................................................................ 22
1.9.3
CÓDECS DE VIDEO .................................................................................................... 22
1.10
ADMINISTRACIÓN Y GESTIÓN DE REDES ................................................................... 23
1.10.1
PROTOCOLO SIMPLE DE GESTIÓN DE RED ......................................................... 23
1.10.2
ARQUITECTURA SNMP ............................................................................................. 23
1.10.3
MENSAJE SNMP .......................................................................................................... 23
IX
1.10.3.1
Componentes del mensaje SNMP .......................................................................... 24
1.10.3.2
SNMPv2 ................................................................................................................. 25
1.10.3.3
SNMPv3 ................................................................................................................. 25
1.11
SEGURIDAD EN REDES ..................................................................................................... 25
1.11.1
CONCEPTO ................................................................................................................... 26
1.11.2
TIPO DE ATAQUES A UNA RED DE COMUNICACIONES ................................... 26
1.11.3
EFECTOS CAUSADOS POR EL ATAQUE A UNA RED DE COMUNICACIÓN ... 26
1.11.4
REQUISITOS DE SEGURIDAD EN UNA RED DE COMUNICACIÓN ................... 27
1.11.5
MEDIDAS PARA CONTRARESTAR ATAQUES ...................................................... 27
1.12
SOFTWARE LIBRE .............................................................................................................. 28
1.13
METODOLOGÍA DE DISEÑO DE RED ............................................................................. 29
1.13.1
PASOS PARA EL DISEÑO DE UNA RED ................................................................. 30
1.13.1.1
Levantamiento de Información .............................................................................. 30
1.13.1.2
Análisis de la Información ..................................................................................... 31
1.13.1.3
Diseño de la Infraestructura de Red ....................................................................... 31
1.13.1.4
Documentación del Diseño de la Red .................................................................... 32
CAPÍTULO II....................................................................................................................................... 33
ESTUDIO DE LA SITUACIÓN ACTUAL DE LA INSTITUCIÓN Y DETERMINACIÓN DE
REQUERIMIENTOS .......................................................................................................................... 33
2.1
INTRODUCCIÓN ................................................................................................................. 33
2.2
ANTECEDENTES ................................................................................................................. 33
2.3
ESTRUCTURA ORGANIZACIONAL ................................................................................. 35
2.3.1
DIRECCIONES Y DEPARTAMENTOS DE LA MUNICIPALIDAD ........................ 35
2.3.2
ORGANIGRAMA ......................................................................................................... 35
2.4
INFRAESTRUCTURA FÍSICA ............................................................................................ 37
2.4.1
EDIFICIO PRINCIPAL ................................................................................................. 37
2.4.2
EDIFICIO SECUNDARIO ............................................................................................ 38
2.5
SITUACIÓN DE LA INFRAESTRUCTURA DE COMUNICACIÓN ACTUAL DE LA
INSTITUCIÓN ...................................................................................................................... 39
2.5.1
CABLEADO ESTRUCTURADO ................................................................................. 39
2.5.2
EQUIPOS ACTIVOS EXISTENTES ............................................................................ 40
2.5.3
ESTACIONES DE TRABAJO ...................................................................................... 41
2.5.4
SERVIDORES ............................................................................................................... 43
2.5.4.1
2.5.5
Servidor de Base de Datos ......................................................................................... 43
SISTEMA DE RESPALDO UPS................................................................................... 43
X
2.5.6
SERVICIOS Y APLICACIONES QUE MANEJA EL MSPH ..................................... 44
2.5.6.1
Internet ....................................................................................................................... 44
2.5.6.2
Sistema SIG-AME...................................................................................................... 45
2.5.6.3
Sistema SISLECU ...................................................................................................... 46
2.5.6.4
Página Web ................................................................................................................ 46
2.5.7
DIRECCIONAMIENTO IP ........................................................................................... 47
2.5.8
ENLACE ENTRE EL EDIFICIO PRINCIPAL Y SECUNDARIO .............................. 47
2.5.9
ENLACE A INTERNET ................................................................................................ 48
2.5.10
ANÁLISIS DEL SISTEMA TELEFÓNICO ................................................................. 48
2.5.10.1
2.5.11
Distribución Telefónica del MSPH ........................................................................ 50
ANÁLISIS DEL TRÁFICO DE LA RED DE DATOS Y DE VOZ ACTUAL ............ 51
2.5.11.1
Tráfico de la Red de Datos ..................................................................................... 51
2.5.11.1.1 Monitoreo con PRTG ......................................................................................... 51
2.5.11.1.2 Monitoreo con Sniffer Wireshark ....................................................................... 58
2.5.11.2
2.6
Tráfico de Voz ........................................................................................................ 59
DETERMINACIÓN DE LA TASA DE CRECIMIENTO DE EMPLEADOS DEL
MSPH .................................................................................................................................... 62
2.7
PLANTEAMIENTO DE REQUERIMIENTOS PARA LA RED MULTISERVICIOS ....... 66
2.7.1
REQUERIMIENTOS DE DATOS ................................................................................ 67
2.7.1.1
Descripción Física de las Instalaciones ...................................................................... 67
2.7.1.2
Grupos de Usuarios .................................................................................................... 68
2.7.1.3
Aplicaciones y Servicios ............................................................................................ 69
2.7.2
REQUERIMIENTOS DE VOZ ..................................................................................... 69
2.7.3
REQUERIMIENTOS DE VIDEO ................................................................................. 74
2.7.3.1
Videoconferencia ....................................................................................................... 74
2.7.3.2
Video vigilancia IP ..................................................................................................... 75
2.7.4
2.8
REQUERIMIENTOS DEL SISTEMA DE CABLEADO ESTRUCTURADO ............ 76
ESTIMACIÓN DEL TRÁFICO ACTUAL Y FUTURO ...................................................... 78
2.8.1
CORREO ELECTRÓNICO ........................................................................................... 78
2.8.2
ACCESO A INTERNET ................................................................................................ 80
2.8.3
ACCESO A BASE DE DATOS (SISTEMA SIG-AME) .............................................. 80
2.8.4
IMPRESIÓN EN RED ................................................................................................... 83
2.8.5
TRANSFERENCIA DE ARCHIVO .............................................................................. 84
2.8.6
TELEFONÍA IP ............................................................................................................. 84
2.8.7
VIDEO VIGILANCIA IP .............................................................................................. 88
2.8.8
VIDEOCONFERENCIA ............................................................................................... 89
XI
2.8.9
RESUMEN DE LA CANTIDAD DE CAPACIDADES REQUERIDAS PARA LOS
SERVICIOS Y APLICACIONES DENTRO DEL MSPH ............................................ 90
CAPÍTULO III ..................................................................................................................................... 92
DISEÑO DE LA RED .......................................................................................................................... 92
3.1
INTRODUCCIÓN ................................................................................................................. 92
3.2
MODELO DE RED ............................................................................................................... 93
3.2.1
CAPA DE ACCESO ...................................................................................................... 93
3.2.2
CAPA DE DISTRIBUCIÓN .......................................................................................... 94
3.2.3
CAPA DE CORE O NÚCLEO ...................................................................................... 95
3.3
SELECCIÓN DE LA TECNOLOGÍA DE RED ................................................................... 95
3.3.1
GIGABIT ETHERNET .................................................................................................. 96
3.4
TOPOLOGÍA DE RED .......................................................................................................... 96
3.5
DISEÑO DE LA RED PASIVA ............................................................................................ 97
3.5.1
SUBSISTEMAS DEL CABLEADO ESTRUCTURADO ............................................ 98
3.5.1.1
Cableado Horizontal ................................................................................................... 98
3.5.1.1.1 Salida de Comunicaciones ................................................................................... 98
3.5.1.1.2 Longitud de los cables ........................................................................................ 100
3.5.1.1.3 Enrutamiento ...................................................................................................... 102
3.5.1.2
Cableado Vertical ..................................................................................................... 106
3.5.1.2.1 Enrutamiento ...................................................................................................... 107
3.5.1.3
Área de Trabajo ........................................................................................................ 107
3.5.1.4
Cuarto de Telecomunicaciones ................................................................................ 108
3.5.1.4.1 Consideraciones Adicionales ............................................................................. 110
3.5.1.4.2 Dimensionamiento de los gabinetes cerrados de pared ..................................... 111
3.5.1.5
Cuarto de Equipos .................................................................................................... 113
3.5.1.5.1 Dimensionamiento de los gabinetes cerrados de piso ....................................... 113
3.5.1.6
Acometida de Entrada de Servicios.......................................................................... 114
3.5.2
SISTEMA DE PUESTA A TIERRA ........................................................................... 115
3.5.3
ADMINISTRACIÓN DEL SISTEMA DE CABLEADO ESTRUCTURADO .......... 116
3.6
DISEÑO DE LA RED ACTIVA ......................................................................................... 117
3.6.1
ESTACIONES DE TRABAJO .................................................................................... 117
3.6.2
SERVIDORES ............................................................................................................. 118
3.6.2.1
US de Directorio....................................................................................................... 119
3.6.2.1.1 Servicio de Directorio Activo ............................................................................. 119
XII
3.6.2.1.2 Servicio de DNS (Domain Name System)........................................................... 120
3.6.2.1.3 Servicio de DHCP (Dinamic Host Control Protocol) ........................................ 121
3.6.2.1.4 Servicio de Impresión ......................................................................................... 121
3.6.2.2
US de Proxy y Firewall ............................................................................................ 121
3.6.2.3
US de Gestión de Datos ........................................................................................... 122
3.6.2.3.1 Servicio de repositorio y transferencia de archivos ........................................... 122
3.6.2.3.2 Servicio de Base de datos ................................................................................... 122
3.6.2.4
US de Correo Electrónico ........................................................................................ 123
3.6.2.5
US WEB ................................................................................................................... 123
3.6.2.6
US de Administración y Gestión de Red.................................................................. 124
3.6.3
CARACTERÍSTICAS IMPUESTAS POR LOS SERVIDORES ............................... 124
3.6.3.1
US de Directorio....................................................................................................... 124
3.6.3.2
US de Proxy y Firewall ............................................................................................ 126
3.6.3.3
US de gestión de datos ............................................................................................. 127
3.6.3.4
US de Correo Electrónico ........................................................................................ 127
3.6.3.5
US WEB ................................................................................................................... 128
3.6.3.6
US de Administración y Gestión de Red.................................................................. 128
3.6.4
EQUIPOS ACTIVOS DE RED ................................................................................... 129
3.6.4.1
Switches de Acceso .................................................................................................. 129
3.6.4.2
Switches de Distribución .......................................................................................... 131
3.6.4.3
Switches de Core o Núcleo ...................................................................................... 133
3.6.4.4
Router ....................................................................................................................... 134
3.6.5
TELEFONÍA IP ........................................................................................................... 135
3.6.5.1
Dimensionamiento del sistema de Telefonía IP ....................................................... 135
3.6.5.1.1 Dimensionamiento del Capacidad Requerida .................................................... 136
3.6.5.1.2 Dimensionamiento del Número de Troncales .................................................... 136
3.6.5.1.3 Plan de Numeración Telefónica ......................................................................... 136
3.6.5.2
Especificaciones de los Equipos para la Red de Voz ............................................... 138
3.6.5.2.1 Características básicas de los Teléfonos IP....................................................... 138
3.6.5.2.2 Características básicas del Servidor de Llamadas ............................................ 138
3.6.6
DISEÑO DEL SISTEMA DE VIDEOCONFERENCIA ............................................. 140
3.6.6.1
Requerimientos de estándares para el sistema de videoconferencia ........................ 141
3.6.6.2
Capacidad requerida para el servicio de Videoconferencia ..................................... 142
3.6.6.3
Equipos necesarios para el servicio de Videoconferencia ........................................ 142
3.6.6.3.1 Servidor de Videoconferencia ............................................................................ 142
3.6.6.3.2 Equipos Complementarios ................................................................................. 143
XIII
3.6.7
DISEÑO DEL SISTEMA DE VIDEO VIGILANCIA IP ............................................ 143
3.6.7.1
Capacidad requerida para el Sistema de Video Vigilancia IP .................................. 143
3.6.7.2
Equipos necesarios para el Servicio de Video Vigilancia IP ................................... 144
3.6.7.2.1 Cámaras IP ........................................................................................................ 144
3.6.7.2.2 Servidor de Video Vigilancia IP ......................................................................... 144
3.6.7.3
3.7
Ubicación de las cámaras IP..................................................................................... 144
DISEÑO DE LA RED INALÁMBRICA ............................................................................ 145
3.7.1
NÚMERO DE USUARIOS A SERVIR ...................................................................... 146
3.7.2
SERVICIOS BRINDADOS POR LA RED INALÁMBRICA .................................... 147
3.7.3
VELOCIDAD DE TRANSMISIÓN ............................................................................ 147
3.7.4
MATERIALES DE CONSTRUCCIÓN ...................................................................... 148
3.7.5
ÁREA DE COBERTURA ........................................................................................... 150
3.7.6
PRUEBAS DE CAMPO .............................................................................................. 150
3.7.7
NÚMERO DE ACCESS POINT ................................................................................. 152
3.7.8
ELECCIÓN DEL CANAL ........................................................................................... 153
3.7.9
UBICACIÓN DE LOS ACCESS POINT .................................................................... 153
3.7.10
ALIMENTACIÓN ELÉCTRICA DE LOS EQUIPOS ................................................ 154
3.7.11
CONEXIÓN DE LA RED INALÁMBRICA CON LA RED CABLEADA ............... 154
3.7.12
PLANEACIÓN Y ADMINISTRACIÓN DE LAS DIRECCIONES IP ...................... 155
3.7.13
IDENTIFICADORES DE RED SSID ......................................................................... 155
3.7.14
SEGURIDAD ............................................................................................................... 155
3.7.15
ADMINISTRACIÓN ................................................................................................... 155
3.7.16
REQUERIMIENTOS DE LOS EQUIPOS INALÁMBRICOS ................................... 156
3.7.16.1
Access Point ......................................................................................................... 156
3.7.16.2
Antenas ................................................................................................................. 156
3.8
ENLACE ENTRE EL EDIFICIO PRINCIPAL Y SECUNDARIO DEL MSPH................ 157
3.8.1
CÁLCULO DEL RADIO ENLACE ............................................................................ 157
3.8.1.1
Cálculo de la primera zona de Fresnel ..................................................................... 157
3.8.1.2
Cálculo de la Zona de Despeje ................................................................................. 158
3.8.1.3
Cálculo del porcentaje de despeje ............................................................................ 158
3.8.1.4
Atenuación por espacio libre .................................................................................... 159
3.8.1.5
Potencia en recepción ............................................................................................... 159
3.8.1.6
Margen de Desvanecimiento .................................................................................... 160
3.8.1.7
Confiabilidad del enlace ........................................................................................... 161
3.8.1.8
Indisponibilidad de un enlace ................................................................................... 161
XIV
3.8.2
REQUERIMIENTOS MÍNIMOS DE LOS EQUIPOS A EMPLEARSE EN EL
RADIOENLACE ......................................................................................................... 162
3.9
DISEÑO LÓGICO DE LA RED.......................................................................................... 163
3.9.1
DISEÑO DE VLANS................................................................................................... 163
3.9.2
PLANEACIÓN DEL DIRECCIONAMIENTO IP ...................................................... 165
3.10
DIAGRAMA DE LA RED DE INFRAESTRUCTURA MULTISERVICIOS PARA EL
MSPH……….. ..................................................................................................................... 166
3.11
ADMINISTRACIÓN Y GESTIÓN DE LA RED ............................................................... 168
3.11.1
ADMINISTRACIÓN DE LA RED ............................................................................. 168
3.11.2
GESTIÓN DE RED ..................................................................................................... 168
3.11.2.1
Herramientas de Gestión de Red .......................................................................... 169
3.11.2.2
Características Técnicas del Servidor de Gestión de Red. ................................... 170
3.12
SEGURIDAD DE LA RED ................................................................................................. 170
3.12.1
POLÍTICAS GENERALES DE SEGURIDAD EN LA RED ..................................... 170
3.12.1.1
Política de Ética .................................................................................................... 170
3.12.1.2
Política de Responsabilidad de la Información .................................................... 171
3.12.1.3
Política de Seguridad Física ................................................................................. 172
3.12.1.4
Política de Seguridad Lógica ................................................................................ 173
3.12.1.5
Política de Seguridad en la Red de Infraestructura .............................................. 174
3.12.1.6
Política de Gestión de Servicios ........................................................................... 176
3.12.2
HERRAMIENTAS DE SEGURIDAD EN LA RED ................................................... 177
CAPÍTULO IV ................................................................................................................................... 178
IMPLEMENTACIÓN DEL PROTOTIPO, PRUEBAS Y RESULTADOS ................................. 178
4.1
INTRODUCCIÓN ............................................................................................................... 178
4.2
ARQUITECTURA DE LA RED ......................................................................................... 178
4.3
DISEÑO LÓGICO DEL PROTOTIPO DE RED ................................................................ 178
4.4
ELEMENTOS DE RED ....................................................................................................... 180
4.4.1
CLIENTES O HOST DE RED .................................................................................... 180
4.4.2
SWITCHES .................................................................................................................. 183
4.4.3
MÓDEM/ROUTER ..................................................................................................... 184
4.4.4
ANTENAS ................................................................................................................... 185
4.4.5
SERVIDORES ............................................................................................................. 186
4.5
4.5.1
CONFIGURACIÓN DE LOS EQUIPOS ............................................................................ 187
EQUIPOS DE CONECTIVIDAD................................................................................ 187
XV
4.5.1.1
Switches ................................................................................................................... 187
4.5.1.2
Módem / Router ....................................................................................................... 188
4.5.1.3
Antenas ..................................................................................................................... 189
4.5.2
SERVIDORES ............................................................................................................. 190
4.5.3
PROXY/FIREWALL ................................................................................................... 191
4.5.4
DISPOSITIVOS FINALES O CLIENTES DE RED ................................................... 191
4.5.4.1
Estaciones de Trabajo............................................................................................... 191
4.5.4.2
Teléfonos IP y Softphone ......................................................................................... 193
4.5.4.3
Cámara IP ................................................................................................................. 193
4.6
PRUEBAS DE FUNCIONAMIENTO DE LOS SERVICIOS Y ANÁLISIS DE LOS
RESULTADOS .................................................................................................................... 193
4.6.1
PRUEBAS DE CONECTIVIDAD .............................................................................. 194
4.6.2
PRUEBA DE SALIDA A INTERNET ........................................................................ 196
4.6.3
PRUEBAS DEL SERVICIO DE DIRECTORIO ACTIVO ........................................ 197
4.6.4
PRUEBAS DEL SERVICIO DE DNS ........................................................................ 199
4.6.5
PRUEBAS DEL SERVICIO DE DHCP ...................................................................... 202
4.6.6
PRUEBAS DEL SERVICIO DE CORREO ELECTRÓNICO .................................... 203
4.6.7
PRUEBAS DEL SERVICIO DE FTP.......................................................................... 204
4.6.8
PRUEBAS DEL SERVICIO DE TELEFONÍA IP ...................................................... 205
4.6.9
PRUEBAS DEL SERVICIO DE VIDEO VIGILANCIA IP ....................................... 208
4.6.10
PRUEBAS DEL SERVICIO DE VIDEOCONFERENCIA ........................................ 211
4.6.11
PRUEBAS DEL SERVICIO DE GESTIÓN DE RED ................................................ 213
4.6.11.1
Prueba de Funcionamiento de la Herramienta Nagios ......................................... 213
4.6.11.2
Prueba de Funcionamiento de la Herramienta MRTG ......................................... 215
4.6.12
4.7
PRUEBAS DEL SERVICIO DE PROXY Y FIREWALL .......................................... 216
PRUEBA DE SATURACIÓN DEL ENLACE.................................................................... 219
CAPÍTULO V ..................................................................................................................................... 222
ANÁLISIS ECONÓMICO ................................................................................................................ 222
5.1
INTRODUCCIÓN ............................................................................................................... 222
5.2
COSTO REFERENCIAL DEL PROYECTO ...................................................................... 222
5.2.1
RED PASIVA .............................................................................................................. 222
5.2.1.1
Alternativa I.............................................................................................................. 223
5.2.1.2
Alternativa II ............................................................................................................ 223
5.2.1.3
Elección de la mejor alternativa para la Red Pasiva................................................. 223
XVI
5.2.2
RED ACTIVA .............................................................................................................. 226
5.2.2.1
Equipos de Conectividad .......................................................................................... 226
5.2.2.1.1 Alternativa I........................................................................................................ 226
5.2.2.1.2 Alternativa II ...................................................................................................... 226
5.2.2.1.3 Elección de la mejor alternativa ........................................................................ 227
5.2.2.2
Access Points............................................................................................................ 228
5.2.2.2.1 Alternativa I........................................................................................................ 229
5.2.2.2.2 Alternativa II ...................................................................................................... 229
5.2.2.2.3 Elección de la mejor alternativa ........................................................................ 229
5.2.2.3
Equipos de Radioenlace ........................................................................................... 230
5.2.2.3.1 Alternativa I........................................................................................................ 230
5.2.2.3.2 Alternativa II ...................................................................................................... 231
5.2.2.3.3 Elección de la mejor alternativa ........................................................................ 231
5.2.2.4
Servidores ................................................................................................................. 232
5.2.2.4.1 Alternativa I........................................................................................................ 232
5.2.2.4.2 Alternativa II ...................................................................................................... 232
5.2.2.4.3 Elección de la mejor alternativa ........................................................................ 232
5.2.2.5
Teléfonos IP ............................................................................................................. 233
5.2.2.5.1 Alternativa I........................................................................................................ 233
5.2.2.5.2 Alternativa II ...................................................................................................... 234
5.2.2.5.3 Elección de le mejor alternativa ........................................................................ 234
5.2.2.6
Cámaras IP ............................................................................................................... 234
5.2.2.6.1 Alternativa I........................................................................................................ 235
5.2.2.6.2 Alternativa II ...................................................................................................... 235
5.2.2.6.3 Elección de la mejor alternativa ........................................................................ 235
5.2.2.7
Tarjeta Analógica para conexión a la PSTN ............................................................ 236
5.2.2.8
Licenciamiento de Software ..................................................................................... 236
5.2.3
COSTO REFERENCIAL TOTAL DEL PROYECTO ................................................ 237
5.2.4
COSTO DE OPERACIÓN, MANTENIMIENTO Y ADMINISTRACIÓN DE LA
RED…………………………………………………………………………………... 237
5.3
INGRESOS POR AHORRO DE COSTOS ......................................................................... 238
5.3.1
INGRESO POR AHORRO EN EL USO SOFTWARE LIBRE .................................. 238
5.3.2
INGRESO POR AHORRO EN TIEMPOS MUERTOS.............................................. 239
5.3.3
INGRESO TOTAL POR AHORRO ............................................................................ 239
5.3.4
INGRESOS Y EGRESOS ............................................................................................ 240
5.4
EVALUACIÓN Y VIABILIDAD DEL PROYECTO ........................................................ 240
XVII
5.4.1
VALOR ACTUAL NETO ........................................................................................... 241
5.4.2
TASA INTERNA DE RETORNO ............................................................................... 242
5.4.3
RELACIÓN COSTO/BENEFICIO .............................................................................. 243
CAPÍTULO VI ................................................................................................................................... 245
CONCLUSIONES Y RECOMENDACIONES ............................................................................... 245
6.1
CONCLUSIONES ............................................................................................................... 245
6.2
RECOMENDACIONES ...................................................................................................... 248
REFERENCIAS BIBLIOGRÁFICAS ............................................................................................. 251
ANEXOS ............................................................................................................................................. 261
ÍNDICE DE FIGURAS
CAPÍTULO I
FUNDAMENTOS TEÓRICOS
Figura 1.1 Red de Información ................................................................................................................ 1
Figura 1.2 Clases de direcciones IP ......................................................................................................... 3
Figura 1.3 VLANs ................................................................................................................................... 6
Figura 1.4 Área de trabajo ........................................................................................................................ 7
Figura 1.5 Formas de conexión T568A y T568B..................................................................................... 8
Figura 1.6 Cableado horizontal ................................................................................................................ 9
Figura 1.7 Formato del mensaje SNMP ................................................................................................. 24
Figura 1.8 Mensajes SNMP ................................................................................................................... 24
CAPÍTULO II
ESTUDIO DE LA SITUACIÓN ACTUAL DE LA INSTITUCIÓN Y DETERMINACIÓN DE
REQUERIMIENTOS
Figura 2.1 Mapa del Cantón Huaca ........................................................................................................ 34
Figura 2.2 Organigrama del Municipio del Cantón Huaca .................................................................... 36
Figura 2.3 Croquis de ubicación de las instalaciones del MSPH ........................................................... 37
Figura 2.4 Edificio Principal .................................................................................................................. 37
Figura 2.5 Edificio Secundario............................................................................................................... 38
Figura 2.6 Página Web del MSPH ......................................................................................................... 46
XVIII
Figura 2.7 Diagrama de red de acceso a Internet y de acceso al sistema SIG-AME del MSPH ............ 49
Figura 2.8 Diagrama de red de acceso a Internet-Biblioteca Municipal ................................................ 50
Figura 2.9 Tráfico de red en el periodo de una hora .............................................................................. 52
Figura 2.10 Tráfico de entrada y salida en la hora pico ......................................................................... 52
Figura 2.11 Tráfico de red en el periodo de 1 día .................................................................................. 53
Figura 2.12 Tráfico de entrada y salida en un día .................................................................................. 53
Figura 2.13 Tráfico de red en el periodo de un mes ............................................................................... 54
Figura 2.14 Tráfico de entrada y salida en un mes ................................................................................. 54
Figura 2.15 Tráfico servidor de base de datos en el periodo de una hora .............................................. 55
Figura 2.16 Tráfico de entrada y salida en una hora pico ...................................................................... 56
Figura 2.17 Tráfico en el servidor de base de datos en el periodo de un día.......................................... 56
Figura 2.18 Tráfico de entrada y salida en un día .................................................................................. 57
Figura 2.19 Tráfico servidor de base de datos en el periodo de un mes................................................. 57
Figura 2.20 Tráfico de entrada y salida en un mes ................................................................................. 58
Figura 2.21 Gráfico proporcionado por la herramienta Wireshark ........................................................ 59
Figura 2.22 Tráfico telefónico en Erlangs en el periodo de un día ........................................................ 61
Figura 2.23 Datos históricos del crecimiento institucional .................................................................... 64
Figura 2.24 Tabla de valores de Erlang B (Troncales actuales Sistema Telefónico Analógico) ........... 72
Figura 2.25 Tabla de valores Erlang B (Troncales Actuales y Futuras Telefonía IP) ............................ 73
Figura 2.26 Trama Ethernet ................................................................................................................... 86
CAPÍTULO III
DISEÑO DE LA RED
Figura 3.1 Estructura del Modelo Jerárquico ......................................................................................... 93
Figura 3.2 Cableado Vertical ............................................................................................................... 106
Figura 3.3 Forma de conexión en el Área de Trabajo .......................................................................... 108
Figura 3.4 Distribución del sistema de puesta a tierra ......................................................................... 115
Figura 3.5 Esquema de red del sistema de Telefonía IP ...................................................................... 140
Figura 3.6 Plano del parque principal del Cantón San Pedro de Huaca ............................................... 151
Figura 3.7 Relación señal a interferencia en el primer Access Point detectado ................................... 152
Figura 3.8 Cobertura de la red inalámbrica y ubicación de los Access Point ...................................... 154
Figura 3.9 Diagrama esquemático de la Red de Infraestructura Multiservicios del MSPH ................. 167
XIX
CAPÍTULO IV
IMPLEMENTACIÓN DEL PROTOTIPO, PRUEBAS Y RESULTADOS
Figura 4.1 Topología física del prototipo de red .................................................................................. 179
Figura 4.2 Teléfono IP Yealink ............................................................................................................ 181
Figura 4.3 Softphone X-Lite ................................................................................................................ 182
Figura 4.4 Cámara IP Brickcom ........................................................................................................... 183
Figura 4.5 Switch HP V1910-24G ....................................................................................................... 184
Figura 4.6 Módem/Router Wi-Fi Huawei Echolife.............................................................................. 185
Figura 4.7 Antena Ubiquiti NanoStation2............................................................................................ 186
Figura 4.8 Resumen de configuración Switch I ................................................................................... 188
Figura 4.9 Resumen de configuración Switch II .................................................................................. 188
Figura 4.10 Configuración para un cliente de la VLAN-Datos............................................................ 192
Figura 4.11 Comando ipconfig/all configuración equipo cliente ......................................................... 192
Figura 4.12 Prueba de conectividad hacia la VLAN de Datos ............................................................. 194
Figura 4.13 Prueba de conectividad hacia la VLAN Radioenlace (Antena I)...................................... 195
Figura 4.14 Prueba de conectividad hacia la VLAN Radioenlace (Antena II) .................................... 195
Figura 4.15 Comando Ipconfig, configuración tarjeta de red local en un equipo de la VLAN-Datos . 195
Figura 4.16 Prueba de conectividad hacia módem/router y hacia Internet .......................................... 196
Figura 4.17 Ingreso de un equipo al dominio....................................................................................... 197
Figura 4.18 Unión exitosa al dominio msph.gob.ec ............................................................................. 197
Figura 4.19 Inicio de sesión del usuario al dominio............................................................................. 198
Figura 4.20 Cambio de contraseña del usuario .................................................................................... 198
Figura 4.21 Espacio en disco asignado en el directorio activo al usuario ............................................ 199
Figura 4.22 Restricción para la instalación de programas en el equipo ............................................... 199
Figura 4.23 Ejecución del comando Dig, prueba resolución zona directa ........................................... 200
Figura 4.24 Ejecución del comando nslookup, prueba resolución zona directa .................................. 201
Figura 4.25 Ejecución del comando Dig, prueba resolución zona inversa .......................................... 201
Figura 4.26 Ejecución del comando nslookup, prueba resolución zona inversa .................................. 202
Figura 4.27 Prueba de funcionamiento del cliente DHCP ................................................................... 202
Figura 4.28 Interfaz de la cuenta de correo electrónico en Roundcube ............................................... 203
Figura 4.29 Prueba de envío de un correo electrónico ......................................................................... 203
Figura 4.30 Acceso al servidor FTP, vía interfaz web ......................................................................... 204
Figura 4.31 Acceso al servidor FTP, vía cliente FTP (Filezilla) .......................................................... 204
Figura 4.32 Registro de extensiones SIP en la PBX ............................................................................ 205
Figura 4.33 Usuarios SIP registrados en la PBX.................................................................................. 205
Figura 4.34 Canales SIP establecidos online........................................................................................ 206
XX
Figura 4.35 CDR Report, registro detallado de llamadas..................................................................... 206
Figura 4.36 Establecimiento de una llamada, panel de operador ......................................................... 207
Figura 4.37 Buzón de voz .................................................................................................................... 207
Figura 4.38 Establecimiento de una conferencia.................................................................................. 208
Figura 4.39 Establecimiento de una conferencia - teléfono IP ............................................................. 208
Figura 4.40 Pantalla principal de la cámara IP ..................................................................................... 209
Figura 4.41 Funcionalidad ventana de visualización ........................................................................... 210
Figura 4.42 Funcionalidad ventana de búsqueda ................................................................................. 210
Figura 4.43 Creación de una videoconferencia .................................................................................... 212
Figura 4.44 Invitación a la videoconferencia, recibida por el usuario ................................................. 212
Figura 4.45 Establecimiento de la videoconferencia............................................................................ 213
Figura 4.46 Monitoreo de dispositivos de comunicación y servidores ................................................ 214
Figura 4.47 Estado del Switch II (SW2_MSPH) como Down ............................................................. 215
Figura 4.48 Notificación de alerta del dispositivo SW2_MSPH.......................................................... 215
Figura 4.49 Pantalla de monitoreo de utilización del canal mediante MRTG ..................................... 216
Figura 4.50 Monitoreo de la interfaz de red del servidor de video vigilancia IP ................................. 217
Figura 4.51 Restricción de acceso a redes sociales .............................................................................. 218
Figura 4.52 Restricción de acceso a páginas con contenido inapropiado ............................................ 218
Figura 4.53 Carga de archivos al servidor FTP, 10 GB de información .............................................. 219
Figura 4.54 Descarga de archivos desde el servidor FTP, 10 GB de información ............................... 220
Figura 4.55 Análisis de tráfico, puerto trunk del servidor Zentyal ...................................................... 220
Figura 4.56 Análisis de tráfico, interfaz inalámbrica de la antena I ..................................................... 221
Figura 4.57 Análisis de tráfico, interfaz inalámbrica de la antena II ................................................... 221
ÍNDICE DE TABLAS
CAPÍTULO I
FUNDAMENTOS TEÓRICOS
Tabla 1.1 Direcciones IP privadas............................................................................................................ 5
Tabla 1.2 Categorías de cable UTP ........................................................................................................ 12
Tabla 1.3 Características de transmisión para fibra óptica ..................................................................... 12
Tabla 1.4 Códecs para VoIP ................................................................................................................... 20
XXI
CAPÍTULO II
ESTUDIO DE LA SITUACIÓN ACTUAL DE LA INSTITUCIÓN Y DETERMINACIÓN DE
REQUERIMIENTOS
Tabla 2.1 Distribución departamental del Edificio Principal ................................................................. 38
Tabla 2.2 Distribución departamental del Edificio Secundario.............................................................. 39
Tabla 2.3 Equipos activos de comunicación del MSPH ........................................................................ 41
Tabla 2.4 Estaciones de trabajo en el Edificio Principal ........................................................................ 42
Tabla 2.5 Estaciones de trabajo en el Edificio Secundario .................................................................... 42
Tabla 2.6 Características físicas del servidor de base de datos .............................................................. 43
Tabla 2.7 Configuración de red del servidor de base de datos ............................................................... 43
Tabla 2.8 Características del UPS .......................................................................................................... 44
Tabla 2.9 Usuarios del servicio de Internet ............................................................................................ 44
Tabla 2.10 Troncales y extensiones de la central telefónica del MSPH ................................................ 50
Tabla 2.11 Porcentaje de uso de los protocolos que circulan por la red ................................................ 59
Tabla 2.12 Llamada entrantes y salientes realizadas en el MSPH en el periodo de un día .................... 60
Tabla 2.13 Tráfico telefónico en Erlangs ............................................................................................... 61
Tabla 2.14 Total de empleados actuales del MSPH ............................................................................... 63
Tabla 2.15 Datos históricos del crecimiento institucional...................................................................... 63
Tabla 2.16 Usuarios actuales y usuarios con proyección a 5 años del MSPH ....................................... 65
Tabla 2.17 Nomenclatura de grupos de usuarios ................................................................................... 68
Tabla 2.18 Grupo de usuarios del sistema telefónico ............................................................................. 70
Tabla 2.19 Distribución telefónica del MSPH ....................................................................................... 71
Tabla 2.20 Cantidad y distribución de cámaras IP en el MSPH ............................................................ 75
Tabla 2.21 Puntos de red totales del MSPH ........................................................................................... 77
Tabla 2.22 Tamaño de correo a ser enviado ........................................................................................... 78
Tabla 2.23 Capacidad requerida actual y a 5 años para correo electrónico ........................................... 79
Tabla 2.24 Capacidad requerida actual y a 5 años para acceso a Internet.............................................. 81
Tabla 2.25 Capacidad requerida actual y a 5 años para acceso a la base de datos SIG-AME ............... 82
Tabla 2.26 Capacidad requerida actual y a 5 años para impresión en red.............................................. 83
Tabla 2.27 Capacidad requerida actual y a 5 años para transferencia de archivos................................. 85
Tabla 2.28 Características del códec G711 ............................................................................................ 86
Tabla 2.29 Capacidad requerida actual y a 5 años para el servicio de telefonía IP ................................ 87
Tabla 2.30 Capacidad requerida para transmisiones de Videoconferencia ............................................ 90
Tabla 2.31 Capacidad total requerida actual y con proyección a 5 años ................................................ 91
XXII
CAPÍTULO III
DISEÑO DE LA RED
Tabla 3.1 Cantidad de faceplates simples y dobles requeridos .............................................................. 99
Tabla 3.2 Cantidad de rollos de cable UTP categoría 6 ....................................................................... 102
Tabla 3.3 Cálculo de canaletas (20x12) para las salidas de comunicaciones en el MSPH .................. 103
Tabla 3.4 Cálculo de canaletas (60x40) requeridas en el MSPH ......................................................... 104
Tabla 3.5 Cálculo de canaletas (32x12) requeridas en el MSPH ......................................................... 105
Tabla 3.6 Cálculo de canaletas (40x25) requeridas en el MSPH ......................................................... 105
Tabla 3.7 Cables aprobados y distancias máximas .............................................................................. 106
Tabla 3.8 Dimensionamiento de los gabinetes cerrados de pared del Edificio Principal ..................... 112
Tabla 3.9 Dimensionamiento del gabinete cerrado de pared del Edificio Secundario ......................... 112
Tabla 3.10 Dimensionamiento del gabinete cerrado de piso del Edificio Principal............................. 114
Tabla 3.11 Requerimientos mínimos de hardware para Zentyal .......................................................... 114
Tabla 3.12 Switches de acceso requeridos para la red del MSPH........................................................ 129
Tabla 3.13 Switches de distribución requeridos para la red del MSPH ............................................... 131
Tabla 3.14 Asignación de extensiones en la red telefónica del MSPH ................................................ 137
Tabla 3.15 Recomendaciones para el dimensionamiento del servidor................................................. 139
Tabla 3.16 Velocidad de transmisión recomendada para Videoconferencia........................................ 142
Tabla 3.17 Estudio de concurrencia de usuarios al parque principal ................................................... 146
Tabla 3.18 Capacidad de acceso a Internet para la red inalámbrica ..................................................... 148
Tabla 3.19 Características principales de los estándares IEEE de Red Inalámbrica ............................ 148
Tabla 3.20 Grado de atenuación generado por obstáculos comunes .................................................... 149
Tabla 3.21 Atenuación de la señal a través de objetos comunes .......................................................... 150
Tabla 3.22 Principales características de las señales detectadas en el parque principal ...................... 152
Tabla 3.23 Datos para el cálculo del Radio Enlace .............................................................................. 157
Tabla 3.24 Parámetros mínimos de los equipos a utilizarse para el radio enlace................................. 162
Tabla 3.25 Definición de VLANs y número de usuarios respectivos .................................................. 164
Tabla 3.26 Planeación del Direccionamiento IP para el MSPH ........................................................... 165
Tabla 3.27 Direccionamiento IP de los servidores ............................................................................... 166
CAPÍTULO IV
IMPLEMENTACIÓN DEL PROTOTIPO, PRUEBAS Y RESULTADOS
Tabla 4.1 VLANs y esquema de direccionamiento del prototipo de red ......................................... 17980
XXIII
CAPÍTULO V
ANÁLISIS ECONÓMICO
Tabla 5.1 Resumen de costos para cableado estructurado - Alternativa I ............................................ 224
Tabla 5.2 Resumen de costos para cableado estructurado- Alternativa II............................................ 225
Tabla 5.3 Alternativa I - Equipos de Conectividad .............................................................................. 226
Tabla 5.4 Alternativa II – Equipos de Conectividad ............................................................................ 227
Tabla 5.5 Comparativa equipos de conectividad.................................................................................. 228
Tabla 5.6 Alternativa I – Access Point ................................................................................................. 229
Tabla 5.7 Alternativa II – Access Point ............................................................................................... 229
Tabla 5.8 Comparativa Access Points .................................................................................................. 230
Tabla 5.9 Alternativa I – Equipo Radioenlace ..................................................................................... 230
Tabla 5.10 Alternativa II – Equipo Radioenlace .................................................................................. 231
Tabla 5.11 Comparativa equipos del radioenlace ................................................................................ 231
Tabla 5.12 Alternativa I – Servidores .................................................................................................. 232
Tabla 5.13 Alternativa II – Servidores ................................................................................................. 232
Tabla 5.14 Comparativa Servidores ..................................................................................................... 233
Tabla 5.15 Alternativa I – Teléfono IP Yealink ................................................................................... 233
Tabla 5.16 Alternativa II – Teléfono IP Polycom ................................................................................ 234
Tabla 5.17 Comparativa Teléfonos IP.................................................................................................. 234
Tabla 5.18 Alternativa I – Cámara IP................................................................................................... 235
Tabla 5.19 Alternativa II – Cámara IP ................................................................................................. 235
Tabla 5.20 Comparativa Cámaras IP .................................................................................................... 236
Tabla 5.21 Costos de la tarjeta de conexión a la PSTN ....................................................................... 236
Tabla 5.22 Costo Licenciamiento de Software – Windows 7 .............................................................. 237
Tabla 5.23 Costo Referencial Total de Proyecto.................................................................................. 237
Tabla 5.24 Costos de Operación, Mantenimiento y Administración de la Red ................................... 237
Tabla 5.25 Ingresos por ahorro en el uso de Software Libre ............................................................... 238
Tabla 5.26 Ingresos por ahorro de tiempos muertos ............................................................................ 239
Tabla 5.27 Ingreso total anual por ahorros ........................................................................................... 240
Tabla 5.28 Ingresos y egresos anuales del proyecto ............................................................................ 240
Tabla 5.29 Flujo de Caja Efectivo del Proyecto ................................................................................... 242
Tabla 5.30 Ingresos y egresos del proyecto en valor presente ............................................................. 244
XXIV
ÍNDICE DE ECUACIONES
CAPÍTULO II
ESTUDIO DE LA SITUACIÓN ACTUAL DE LA INSTITUCIÓN Y DETERMINACIÓN DE
REQUERIMIENTOS
Ecuación 2.1 Intensidad de Tráfico en Erlangs ...................................................................................... 61
Ecuación 2.2 Tasa de Crecimiento ......................................................................................................... 64
Ecuación 2.3 Cálculo del Valor Futuro .................................................................................................. 65
Ecuación 2.4 Proyección Intensidad de Tráfico .................................................................................... 73
Ecuación 2.5 Tráfico de correo electrónico por usuario ........................................................................ 79
Ecuación 2.6 Capacidad de acceso a Internet por Usuario..................................................................... 80
Ecuación 2.7 Capacidad de acceso a base de datos por usuario............................................................. 81
Ecuación 2.8 Capacidad del servicio de impresión de red ..................................................................... 83
Ecuación 2.9 Capacidad del servicio de transferencia de archivos ........................................................ 84
Ecuación 2.10 Cálculo de Capacidad de VoIP ....................................................................................... 86
Ecuación 2.11 Capacidad requerida por cámara IP ................................................................................ 88
Ecuación 2.12 Capacidad requerida para videoconferencia ................................................................... 90
CAPÍTULO III
DISEÑO DE LA RED
Ecuación 3.1 Cálculo de número de canaletas para salidas de comunicaciones .................................. 103
Ecuación 3.2 Cálculo de número de canaletas ..................................................................................... 104
Ecuación 3.3 Capacidad de acceso a Internet para la Red Inalámbrica ............................................... 147
Ecuación 3.4 Fórmula para el cálculo de la primera Zona de Fresnel ................................................. 158
Ecuación 3.5 Fórmula para el cálculo de la altura o zona de despeje .................................................. 158
Ecuación 3.6 Fórmula para el cálculo del porcentaje de despeje ......................................................... 158
Ecuación 3.7 Fórmula para el cálculo de la atenuación por espacio libre ............................................ 159
Ecuación 3.8 Fórmula para el cálculo de la potencia en recepción ...................................................... 159
Ecuación 3.9 Fórmula para el cálculo del margen de desvanecimiento ............................................... 160
Ecuación 3.10 Fórmula para el cálculo de la confiabilidad del enlace ................................................ 161
Ecuación 3.11 Fórmula para el cálculo de la indisponibilidad de un enlace ........................................ 161
Ecuación 3.12 Indisponibilidad del enlace en min/año ........................................................................ 162
XXV
CAPÍTULO V
ANÁLISIS ECONÓMICO
Ecuación 5.1 Fórmula de cálculo del VAN.......................................................................................... 241
Ecuación 5.2 Fórmula de cálculo de la TIR ......................................................................................... 243
Ecuación 5.3 Cálculo del valor presente .............................................................................................. 244
XXVI
RESUMEN
El presente proyecto de titulación realiza el Estudio y Diseño de una Red de
Infraestructura Multiservicios para el Gobierno Autónomo Descentralizado Municipal
De “San Pedro De Huaca” y sus Dependencias, con el fin de que esta entidad
pública cuente con una infraestructura tecnológica que permita la aplicación de
servicios de red que mejoren los procesos internos, lo que generará una atención
más eficiente a la comunidad.
En el capítulo I se abordan fundamentos teóricos de las tecnologías de red
orientados al presente proyecto, como redes de información, tecnologías de redes de
área local, redes TCP/IP, sistemas de cableado estructurado, redes de área local
inalámbrica, voz sobre IP, videoconferencia, administración y gestión de redes,
seguridad en redes, software libre y finalmente se describe una metodología del
diseño de redes.
En el capítulo II se describe el levantamiento de información de la infraestructura de
comunicación actual de la Municipalidad, tanto de la parte física como de la parte
lógica, se realizó un análisis del tráfico actual y se calculó el posible tráfico futuro con
una proyección a 5 años, mediante este análisis se determinaron los requerimientos,
servicios y aplicaciones que servirán de base para el diseño de la nueva red.
El capítulo III comprende el diseño y dimensionamiento de la red multiservicios que
integra servicios de datos, telefonía IP, videoconferencia y video vigilancia IP con
calidad de servicio, se plantea el uso de software libre en los servicios de la Intranet
a implementarse.
Se diseña el sistema de cableado estructurado para los dos
edificios de acuerdo a normas actuales, se diseña el enlace que permitirá la
comunicación entre los dos edificios de la municipalidad; además se realiza el diseño
de la red inalámbrica para brindar un servicio de Internet en el parque principal.
Finalmente se plantean las políticas de administración y seguridad en la red de
datos.
XXVII
En el capítulo IV se describe la implementación de un prototipo básico de red, que
pretende demostrar la funcionalidad de la solución propuesta. En dicho prototipo se
pone en marcha los servicios de Telefonía IP, datos, videoconferencia y video
vigilancia IP, empleando componentes que demuestran el correcto funcionamiento
de cada uno de los servicios antes mencionados. Se finaliza en una fase de pruebas
y análisis de los resultados.
En el capítulo V se realiza un análisis económico del proyecto, se determina el costo
referencial tanto de la red pasiva como de la red activa, luego de realizar un estudio
comparativo técnico y económico entre las posibles alternativas presentadas. Se
realiza una evaluación sobre la viabilidad y rentabilidad del proyecto a través de la
determinación de parámetros de inversión, tales como: Valor actual neto, tasa interna
de retorno y relación costo/beneficio, fijando de esta manera la robustez económica
del proyecto.
En el capítulo VI se presentan las conclusiones obtenidas luego de realizado el
proyecto y se proponen recomendaciones sobre el mismo.
XXVIII
PRESENTACIÓN
Las redes de comunicación en la actualidad han sufrido una evolución considerable,
permitiendo
integrar
servicios
y
aplicaciones
en
una
sola
infraestructura,
convirtiéndose así en el pilar fundamental para el desarrollo de una empresa u
organización en cuanto a comunicación se refiere.
En la actualidad el Gobierno Municipal del Cantón de San Pedro de Huaca no cuenta
con una infraestructura tecnológica adecuada, que permita brindar servicios de
manera eficiente y oportuna a la comunidad, es por esto que la solución propuesta
en este proyecto pretende lograr una mejor comunicación dentro de la Institución a
través de la convergencia de servicios de voz, video y datos lo cual permitirá a los
usuarios mejorar su desempeño laboral así como los procesos y servicios que se
entregan a la sociedad.
El Gobierno Municipal del Cantón San Pedro de Huaca a través de este proyecto se
ha dotado de una infraestructura multiservicios robusta y sobre todo escalable que a
medida que surja un cambio éste se adapte con facilidad, los servicios de telefonía
IP, correo electrónico institucional, transferencia de archivos, video vigilancia IP y
videoconferencia dan un gran aporte a los usuarios finales, quienes constituyen la
base y progreso de cualquier Institución.
El presente proyecto se realizó a base de normas y estándares vigentes, por lo que
su diseño puede ser fácilmente adaptable a otras instituciones de similares
características, permitiendo el progreso de las mismas a nivel tecnológico.
1
CAPÍTULO I
FUNDAMENTOS TEÓRICOS
1.1 INTRODUCCIÓN
Las redes de datos tradicionales han sufrido una evolución considerable en la última
década, permitiendo integrar voz, video y datos en una única infraestructura
originando así las redes multiservicios. Para comprender esta transformación el
presente capítulo contiene fundamentos teóricos sobre las diferentes tecnologías de
red.
1.2 RED DE INFORMACIÓN [1] [2]
Internet
Router
Switch
Computadora Portátil
Punto De Ac
A
Acceso
ceso
Inalámbrico
Computadora
Impresora
De Red
Teléfono IP Camara De
Seguridad
Smart Phone
Servidor
Figura 1.1 Red de Información
Una Red de Información es una infraestructura que está regida por protocolos 1 y
constituida por dispositivos finales, dispositivos de red y servicios de comunicación
interconectados entre sí a través de medios guiados y no guiados, con el propósito
de compartir recursos e intercambiar información sin importar la localización física de
los mismos. Ver figura 1.1.
1
Protocolo: Es un conjunto de normas, reglas y convenciones de comunicación que se utilizan para el
intercambio de información entre dos dispositivos de comunicación de una forma exitosa.
2
1.3 TECNOLOGÍA DE RED ETHERNET[1] [3] [4]
Este estándar es el más utilizado para el desarrollo de redes LAN, se encarga de
determinar las tecnologías de capa física y los protocolos de capa de enlace del
modelo OSI, emplea CSMA/CD2 como método de control para acceder al medio y
describe una topología física tipo estrella y una topología lógica tipo bus.
Debido al crecimiento de tráfico de red generado por las nuevas aplicaciones y
servicios de comunicación que corren sobre las redes con tecnología Ethernet, este
estándar ha evolucionado al igual que los medios de transmisión para enfrentar los
nuevos desafíos en cuanto a velocidades de transmisión se refiere.
ü Ethernet (IEEE 802.3): Este estándar opera a una velocidad de transmisión de
10 Mbps y sus principales implementaciones son:
§
10 BASE 5.
§
10 BASE 2.
§
10 BASE T.
§
10 BASE F.
ü FastEthernet (IEEE 802.3u): Este estándar opera a una velocidad de
transmisión de 100 Mbps y sus principales implementaciones son:
§
100 BASE TX.
§
100 BASE FX.
ü Gigabit Ethernet (IEEE 802.3z): Este estándar opera a una velocidad de
transmisión de 1 Gbps y sus principales implementaciones son:
§
1000 BASE T.
§
1000 BASE LX.
§
1000 BASE SX.
ü 10 Gigabit Ethernet (IEEE 802.3ae): Este estándar opera a una velocidad de
transmisión de 10 Gbps y sus principales implementaciones son:
§
2
10G BASE SR.
CSMA/CD: Carrier Sense Multiple Access/Collision Detection, el host realiza un monitoreo continuo
del canal para verificar si no hay una señal de datos o colisión para poder transmitir.
3
§
10G BASE ER.
1.4 DIRECCIONAMIENTO IP [4] [5]
Cada host que se conecta a la red posee un identificativo único denominado
dirección IP, que está compuesta por 32 bits representados en 4 octetos separados
por un punto cuyos valores decimales oscilan en el rango de 0 a 255. Los 4 octetos
que conforman la dirección IP se dividen en dos partes la dirección de red y la
dirección de host, las longitudes de estas dos partes pueden ser variables.
1.4.1 CLASES DE DIRECCIONES IP
Octeto 1
(8 bits)
Octeto 2
(8 bits)
Octeto 3
(8 bits)
Octeto 4
(8 bits)
Clase A
0
HOST
RED
Clase B
1 0
RED
HOST
RED
Clase C
1 1 0R
RED
RED
RED
HOST
Clase D
1 1 1 0
DIRECCIÓN DE MULTICAST
Figura 1.2 Clases de direcciones IP
[5]
1.4.1.1 Clase A
Esta clase de dirección IP admite redes grandes, el primer bit del primer octeto tiene
el valor binario de 0, el cual es el identificador de esta clase, los 7 bits siguientes
definen la cantidad de redes dando un total de 128; los 3 octetos restantes definen el
número de host por red con un total de 16777214. Ver figura 1.2.
1.4.1.2 Clase B
Esta clase de dirección IP admite redes medianas, los dos primeros bits del primer
octeto tienen el valor binario de 1 0 respectivamente, los cuales son el identificador
4
de esta clase, los 21 bits siguientes definen la cantidad de redes dando un total de
2097150; los 2 octetos restantes definen el número de host por red con un total de
65534. Ver figura 1.2.
1.4.1.3 Clase C
Esta clase de dirección IP admite redes pequeñas, los tres primeros bits del primer
octeto tienen el valor binario de 110 respectivamente, los cuales son el identificador
de esta clase, los 13 bits siguientes definen la cantidad de redes dando un total de
16384; el octeto restante define el número de host por red con un total de 254. Ver
figura 1.2.
1.4.1.4 Clase D
Esta clase de dirección IP es reservada para multicast, los cuatro primeros bits que
encabezan esta dirección tienen el valor binario de 1110 respectivamente, los cuales
son el identificador de esta clase, los 28 bits siguientes identifican el conjunto de host
al que el mensaje multicast va dirigido. Ver figura 1.2.
1.4.2 DIRECCIONES IP ESPECIALES
ü En la porción de red de la dirección IP no se puede utilizar el número 127 ya
que está reservado para funciones de loopback.
ü En la porción de red y de host de la dirección IP no se puede utilizar el número
255 ya que es una dirección de broadcast.
ü Toda la porción de host de la dirección IP en 0 identifica a una red.
1.4.3 DIRECCIONES IP PRIVADAS
Son direcciones que se encuentran reservadas para el uso particular de redes
privadas denominadas Intranets, en la tabla 1.1 se muestra los bloques de
direcciones IP privadas.
5
Clase
A
B
C
Cantidad
1
16
256
Rango de Direcciones IP
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Tabla 1.1 Direcciones IP privadas
[5]
1.4.4 SUBNETTING
Es la división de una red de cualquier clase A, B o C en redes más pequeñas
denominadas subredes, con el objetivo de aprovechar el máximo número de
direcciones IP.
1.4.5 VLSM3
Se utiliza para dividir subredes en redes más pequeñas, utilizando máscaras de
subred de diferente tamaño en la misma dirección de red, con esto se logra un
direccionamiento más eficiente, minimizando así el desperdicio de direcciones IP.
1.5 VLANs 4 [1] [6]
Permiten dividir una red física en subredes separadas de forma lógica que actúan
independientemente, con esta segmentación se logra disminuir el tráfico de
broadcast, proporcionar seguridad y facilitar la administración de cada segmento de
red. Ver figura 1.3.
1.5.1 RANGOS DEL IDENTIFICADOR DE LA VLAN[1] [6]
Existen dos rangos para el acceso a las VLAN, el rango normal que se identifica
mediante un ID de VLAN que va desde el 1 al 1005 y el rango extendido que se
identifica mediante un ID de VLAN que va desde el 1006 al 4094.
3
VLSM: Variable Length Subnet Mask, proceso por el cual se divide una red o subred en subredes
más pequeñas cuyas máscaras son diferentes, según se adaptan a las necesidades de hosts por
subred.
4
VLAN: Virtual Local Area Network, es un dominio lógico de broadcast que puede atravesar múltiples
segmentos físicos de LAN.
6
Router
Vlan 1
Vlan 3
Switch
Sw
witch
Vlan 2
Vlan = Subred
Figura 1.3 VLANs
[7]
1.5.2 CLASES DE VLANs[1]
Se tiene diferentes clases de VLANs definidas por la función que desempeñan y por
el tipo de tráfico de red que manejan así tenemos las siguientes:
ü VLAN de datos: Configurada para enviar solo tráfico de datos generado por el
usuario final.
ü VLAN predeterminada: Configurada para que todos los puertos del switch se
conviertan en un miembro de la VLAN predeterminada, luego de que inicie el
switch todos los puertos son parte de un dominio de broadcast.
ü VLAN nativa: Configurada y asignada a un puerto troncal 802.1Q que recibe el
tráfico de muchas VLAN y tráfico que no llega de una VLAN.
ü VLAN de administración: Configurada para acceder a las capacidades de
administración de un switch.
ü VLAN de voz: Configurada para que el tráfico de voz se pueda transmitir con
un estado prioritario sobre la red.
1.6 SISTEMA DE CABLEADO ESTRUCTURADO[8][9][10][11][12]
Un sistema de cableado estructurado es una infraestructura integrada por
elementos pasivos distribuidos e instalados bajo normas y estándares con el objetivo
de interconectar equipos activos de red, permitiendo el transporte de información sea
esta voz, video y datos.
7
Los beneficios que ofrece un sistema de cableado estructurado son múltiples como la
convergencia
de
servicios,
estandarización
de
materiales,
modificaciones,
ampliaciones y administración.
1.6.1 SUBSISTEMAS
Un sistema de cableado estructurado está constituido por 6 subsistemas
normalizados.
1.6.1.1 Área de Trabajo
Son los espacios utilizados por los usuarios o lugares donde se requieren
dispositivos finales (Computadores, impresoras, teléfonos IP). Se extiende desde la
salida de la toma de comunicaciones hasta los equipos antes mencionados, el
cableado aquí se diseña para ser sometido a adiciones y reubicaciones. Se sugiere
un área de trabajo por cada 10 m2. Ver figura 1.4.
Equipos
Terminales
Salida de
Telecomunicaciones
Figura 1.4 Área de trabajo
Para la interconexión en este subsistema se utiliza patch cords cuyas terminaciones
admiten dos formas de conexión que pueden ser T568A y T568B. Ver figura 1.5.
8
Par
P
ar 1:
1: Blanco-Azul
Bla
anco
o-Azu
ul / Azul
Azul
Par
P
ar 2:
2: Blanco-Tomate
Blanco-Tomate / Tomate
Tomate
Par
P
ar 3:
3: Blanco-Verde
Bla
anco
o-Verrde / Verde
Par
P
ar 4:
4: Blanco-Café
Bla
anco
o-Caffé / Café
Café
é
Figura 1.5 Formas de conexión T568A y T568B
[11]
1.6.1.2 Cableado Horizontal
Se extiende desde el conector de salida de la toma de telecomunicaciones en el área
de trabajo hasta el armario del cuarto de telecomunicaciones, y puede tener una
distancia máxima de 90 m, es instalado horizontalmente a través de ductos bajo piso
o ductos sobre cielorraso utilizando una topología tipo estrella. Cada salida del área
de trabajo debe ir conectada directamente hacia el armario del cuarto de
telecomunicaciones, este trayecto no permite puentes, derivaciones y empalmes. El
cableado horizontal incluye medios de transmisión, conector de salida en el área de
trabajo, terminaciones mecánicas y la conexión cruzada horizontal, de manera que
se hace la previsión de 10 metros adicionales para los cables de conexión en el área
de trabajo y en el cuarto de telecomunicaciones. Ver figura 1.6.
Para la implementación del cableado horizontal se admite los siguientes medios de
transmisión:
ü Cables de par trenzado sin blindaje (UTP5) de 100 ohmios y 4 pares.
ü Cables de par trenzado con blindaje (ScTP6) de 100 ohmios y 2 pares.
ü Cables de fibra óptica multimodo de 62.5/125 o 50/125 µm de dos fibras.
5
UTP: Unshielded Twisted Pair, cable de par trenzado no blindado, constituido de 4 pares (8 hilos),
usado en comunicaciones para la transferencia de datos.
6
ScTP: Screened Twisted Pair, cable de par trenzado blindado, constituido por pares de conductores
trenzados y apantallados de dos en dos.
9
Cuarto de
Telecomunicaciones
Salida de
Telecomunicaciones
Conexión Cruzada
Horizontal
7 m máximo
Cableado
Horizontal
90 m máximo
Cable del Área de
Trabajo
Trabaj
ao
3 m máximo
Figura 1.6 Cableado horizontal
1.6.1.3 Cuarto de Telecomunicaciones
Son los espacios donde se unen los subsistemas de cableado horizontal y vertical,
alberga armarios que permiten el ordenamiento del cableado y equipos activos de
red como switches.
La ubicación ideal de un cuarto de telecomunicaciones es en el centro del área a
servir con el propósito de respetar la distancia horizontal. Se recomienda un armario
de telecomunicaciones por piso y se requieren armarios adicionales por piso cuando
el área a servir es mayor a 1000 m2 y si alguna área de trabajo supera la distancia
máxima horizontal 90 m.
1.6.1.4 Cableado Vertical
El objetivo del cableado vertical es interconectar entradas de servicios, cuartos de
telecomunicaciones y cuarto de equipos. El cableado vertical incluye medios de
transmisión, conexiones cruzadas e intermedias y terminaciones mecánicas.
Para la implementación del cableado vertical se admite los siguientes medios de
transmisión con sus respectivas distancias:
ü Cable multipar UTP categoría 6 y 6a de 100 ohmios (800 m para aplicaciones
de voz y 90 m para aplicaciones de datos).
10
ü Cables de fibra óptica multimodo de 62.5/125 o 50/125 µm (2000 m).
ü Cables de fibra óptica monomodo de 9/125 µm (3000 m).
1.6.1.5 Cuarto de Equipos
El
cuarto
de
equipos
es
un
área
centralizada
para
los
equipos
de
telecomunicaciones, que serán compartidos por todos los usuarios de la red. Se lo
define como el campo de distribución principal (MDF).
Al referirse a equipos de telecomunicaciones se incluye a centrales telefónicas,
servidores de red, computadores centrales, switch de core o núcleo, switch de
distribución y los switches de acceso de su correspondiente planta. El espacio que se
considera para el cuarto de equipos es de 0.07 m 2 por cada 10 m2 de área utilizable.
1.6.1.6 Acometida de Entrada
Se detalla como el lugar de entrada de los servicios de telecomunicaciones,
proporcionando un punto de demarcación entre las redes de los proveedores de
servicios y el cableado local. Consta de cables, elementos de conexión y dispositivos
de protección.
1.6.2 ESTÁNDARES PARA LOS SISTEMAS DE CABLEADO ESTRUCTURADO
1.6.2.1 ANSI/TIA/EIA
7
568-C
(Cableado
de
Telecomunicaciones
en
Edificios
Comerciales)
Esta norma es la que actualmente se emplea para el cableado estructurado y vino a
reemplazar a la
norma ANSI/TIA/EIA 568-B, el propósito de este estándar es
proporcionar un conjunto de reglas que permitan el diseño e implantación de un
sistema de cableado estructurado, que brinde varios beneficios como compatibilidad
de tecnologías, rendimiento de componentes, reducción de fallas y flexibilidad.
7
ANSI/TIA/EIA: American National Standards Institute / Telecommunications Industry Association /
Electronics Industry Association.
11
1.6.2.1.1 ANSI/TIA/EIA
568-C.0
(Cableado
de
telecomunicaciones
genérico
para
instalaciones de clientes)
Este estándar detalla requerimientos para el diseño de un sistema de cableado
estructurado genérico con topología tipo estrella, aquí se establece una nueva
nomenclatura para el manejo de algunos términos como: “Subsistemas de Cableado”
para denominar a segmentos de cableado, “Distribuidor” para los puntos de conexión
y “Salida de Equipos” para distinguir al distribuidor final, además se reconoce como
medio de transmisión el cable categoría 6A. Entre otros cambios se añade las
pruebas de rendimiento de la fibra óptica y se define el radio mínimo de curvatura del
cable UTP y STP a 4 veces el diámetro exterior (4xOD).
1.6.2.1.2 ANSI/TIA/EIA
568-C.1
(Cableado
de
telecomunicaciones
para
edificios
comerciales)
Este estándar detalla requerimientos generales, indicando especificaciones para un
sistema de cableado aplicado para edificios comerciales, se reconoce como medio
de transmisión al cable categoría 6A y se retira al cable categoría 5, incorpora la
fibra óptica 50/125 µm para cableado vertical.
La distancia del cableado horizontal es de 90 metros, se recomienda que los patch
cords no superen los 5 metros, para dar un total de 100 metros de extremo a
extremo.
1.6.2.1.3 ANSI/TIA/EIA 568-C.2 (Componentes para el cableado de par trenzado)
Este estándar detalla componentes de cableado, indicando requerimientos del cable
UTP de 100 ohmios en cuanto a parámetros de transmisión y procedimientos de
medición. Aquí se reconocen las siguientes categorías de cable UTP. Ver tabla 1.2
12
Categoría
Categoría 3
Categoría 5e
Categoría 6
Categoría 6a
Ancho de Banda
16 MHz @ 100 m
100 MHz @ 100 m
250 MHz @ 100 m
600 MHz @ 100 m
Tabla 1.2 Categorías de cable UTP
Atenuación
13,1 dB
22 dB
32,8 dB
50,1 dB
[11]
1.6.2.1.4 ANSI/TIA/EIA 568-C.3 (Componentes para el cableado de fibra óptica)
Este estándar detalla componentes de cableado, indicando requerimientos para fibra
óptica monomodo y multimodo de 62.5/125 y 50/125 µm, especificando parámetros
de transmisión.
Las características de transmisión en un sistema de cableado de fibra óptica deben
cumplir los requerimientos especificados en la tabla 1.3.
Tipo de fibra
óptica
Multimodo de
50/125 µm
Multimodo de
62.5/125 µm
Monomodo de
9/125 µm
Planta Interna
Monomodo de
9/125 µm
Planta Externa
Longitud de
onda
(nm)
850
1300
850
1300
1310
Máxima
Mínima capacidad de
atenuación transmisión de información
(dB/km)
(MHz . Km)
3.5
500
1.5
500
3.5
200
1.5
500
1.0
N/A
1550
1.0
N/A
1310
0.5
N/A
1550
0.5
Tabla 1.3 Características de transmisión para fibra óptica
N/A
[11]
1.6.2.2 ANSI/TIA/EIA 569 A (Espacios y Canalizaciones para Telecomunicaciones en
Edificios Comerciales)
El objetivo de este estándar es proporcionar especificaciones de diseño para las
rutas del cableado horizontal y vertical además de requerimientos para los espacios
que albergaran a los equipos de telecomunicaciones, considerando que durante la
vida útil del edificio puede haber remodelaciones e implementación de nuevas
tecnologías.
13
1.6.2.3 ANSI/TIA/EIA 606-A (Normas de Administración para la Infraestructura de
Telecomunicaciones en Edificios Comerciales)
El objetivo de este estándar es proporcionar esquemas de administración que
permiten la elaboración de documentos con información de etiquetado, reportes,
planos, registros y ordenes de trabajo de las áreas a ser administradas como: rutas
del enlace horizontal, rutas del cableado vertical, espacios de telecomunicaciones, y
puestas a tierra, facilitando guías para las personas implicadas en la administración
del sistema de cableado estructurado.
1.6.2.4 ANSI/TIA/EIA 607 (Requerimientos para el Aterramiento de los Sistemas de
Telecomunicaciones en Edificios Comerciales)
El objetivo de este estándar es proporcionar esquemas de conexión y elementos
necesarios para proveer de un sistema de puesta a tierra para brindar protección
eléctrica a los equipos de telecomunicaciones y usuarios.
Este estándar está constituido por los siguientes elementos:
ü TMGB (Telecommunications Main Grounding Bar): Ubicada a la entrada de los
servicios de telecomunicaciones, hay una TMGB por edificio ya que es el
punto central de tierra.
ü TGB (Telecommunications Grounding Busbar): Ubicada en el cuarto de
telecomunicaciones y en el cuarto de equipos, la TGB es el punto de conexión
común para los equipos que se encuentran en estos espacios.
ü TBB
(Telecommunications
Bonding
Backbone):
Ubicado
entre
las
canalizaciones del edificio, es usado para conectar la TMGB con las TGB y
cumple con la función de minimizar la diferencia de potencias entre los
equipos conectados a la TGB.
14
1.7 REDES DE ÁREA LOCAL INALÁMBRICAS[13][14][15][16][17]
Las redes WLAN8 son un complemento de las redes LAN que utilizan medios de
transmisión no guiados como RF9 o luz infrarroja, permitiendo así llegar a lugares
donde se dificulta la instalación de una infraestructura de cableado estructurado.
El montaje de una red WLAN no requiere de modificaciones significativas en la
infraestructura ya existente, por lo que son utilizadas en ambientes de oficinas y
zonas públicas, permitiendo extender el alcance de las redes LAN con todos los
servicios que esta brinda.
Este tipo de redes proporciona beneficios en cuanto a movilidad y flexibilidad para los
usuarios que utilizan dispositivos finales inalámbricos, siempre y cuando respeten las
áreas de cobertura y alcances de los puntos de accesos inalámbricos.
El principal problema que afecta al funcionamiento de la WLAN es la interferencia
que puedan generar otros dispositivos inalámbricos que operan en el mismo rango
de frecuencias.
1.7.1 SOLUCIONES QUE PROPORCIONAN LAS REDES DE ÁREA LOCAL
INALÁMBRICAS
En la actualidad las WLANs han crecido notablemente debido a que es una
tecnología cuya implementación y mantenimiento son de bajo costo por lo que son
utilizadas para las siguientes aplicaciones:
ü WLAN como complemento LAN: Permite dar mayor cobertura a una red LAN,
llegando a lugares donde no se cuenta con un sistema de cableado
estructurado, como son los espacios abiertos, incorporando a la red LAN
nuevos usuarios de una forma sencilla y en cuestión de minutos evitando
gastos en la instalación de cableado.
8
WLAN: Wireless Local Area Network, sistema de comunicación de datos inalámbrico.
RF: Radio Frecuencia, conjunto de frecuencias situados entre los 3 KHz y los 300 GHz,
correspondiente a la parte menos energética del espectro electromagnético.
9
15
ü Interconexión entre edificios cercanos: Permite la interconexión de redes LAN
mediante un enlace punto a punto entre dos edificios que pertenecen a la
misma empresa, sustituyendo al cableado aéreo o subterráneo. En caso de
que esta interconexión entre los edificios sea cableada el enlace punto a punto
puede ser usado como una conexión redundante.
ü Acceso nómada: Permite un enlace inalámbrico entre un concentrador de la
red LAN y un dispositivo final de datos inalámbrico, con el objetivo de transferir
información desde del dispositivo al servidor.
ü Redes Ad-Hoc: Es una red punto a punto donde no se necesita un servidor
central, ya que los dispositivos finales interactúan entre sí directamente, este
tipo de redes se crean temporalmente para dar soluciones inmediatas.
1.7.2 ESTÁNDARES
IEEE
802.11
PARA
REDES
DE
ÁREA
LOCAL
INALÁMBRICAS
1.7.2.1 IEEE 802.11
El estándar 802.11 fue desarrollado por la IEEE, permitía velocidades de transmisión
teóricas de 1 hasta 2 Mbps y utilizaba como método de acceso al medio CSMA/CA10,
opera en una banda de frecuencia de 2.4 GHz, el estándar específica el uso y
funcionamiento de la capa física y enlace de datos del modelo OSI en una WLAN.
1.7.2.2 IEEE 802.11a
Permite una velocidad de transmisión máxima de 54 Mbps, opera en una banda de
frecuencia de 5 GHz y utiliza modulación OFDM11. Este estándar no es compatible
con los estándares 802.11b/g.
10
CSMA/CA: Carrier Sense Multiple Access/Collision Avoidance, el host realiza un monitoreo del
canal, si esta libre comienza a transmitir caso contrario espera un intervalo de tiempo aleatorio para
hacerlo, para evitar colisiones envía una petición para reservar el canal.
11
OFDM: Orthogonal Frequency Division Multiplexing, mecanismo de modulación empleado en
sistemas inalámbricos, consiste en enviar un conjunto de ondas portadoras de diferentes frecuencias.
16
1.7.2.3 IEEE 802.11b
Permite una velocidad de transmisión máxima de 11 Mbps, opera en una banda de
frecuencia de 2.4 GHz y utiliza modulación DSSS12. Este estándar es compatible con
el estándar 802.11g.
1.7.2.4 IEEE 802.11g
Permite una velocidad de transmisión máxima de 54 Mbps, opera en una banda de
frecuencia de 2.4 GHz, utiliza modulación DSSS y OFDM. Este estándar es
compatible con el estándar 802.11b.
1.7.2.5 IEEE 802.11n
Este estándar permite una velocidad de transmisión máxima de 600 Mbps, opera en
una banda de frecuencia de 2.4 GHz o 5 GHz y utiliza modulación OFDM. Este
estándar es compatible con el estándar 802.11a/b/g.
1.7.2.6 IEEE 802.11ac
Este estándar adopta muchas de las propiedades de 802.11n, como la codificación
de canal o los modos MIMO, ofrece velocidades de transmisión de hasta 1 Gbps
dentro de la banda de frecuencia de 5 GHz, la cual restringe la distancia de
transmisión pero otorga menor sensibilidad a los obstáculos físicos, además se
encuentra menos saturada de señales. Para la transmisión de datos emplea canales
más anchos de hasta 160 MHz (cuatro veces superior al de 802.11n), con
capacidades de 8 flujos MIMO y modulación de alta densidad de hasta 256 QAM.
1.7.3 SEGURIDADAD EN REDES DE ÁREA LOCAL INALÁMBRICAS
Una WLAN al emplear medios de trasmisión no guiados es más vulnerable de sufrir
ataques que una red cableada, para brindar seguridad se utiliza mecanismos y
protocolos que permiten proporcionar parámetros para la protección de equipos de
12
DSSS: Direct Sequence Spread Spectrum, método de codificación del canal en espectro
ensanchado para la transmisión de señales digitales sobre ondas radiofónicas.
17
comunicación e información. Una WLAN con un sistema de seguridad bien
configurado deberá satisfacer los siguientes parámetros:
ü Autenticación.
ü Confidencialidad.
ü Integridad.
ü Disponibilidad.
1.7.3.1 Mecanismos de seguridad en redes WLAN
ü Filtrado SSID13: Se configura en el punto de acceso inalámbrico, consiste en
dar un nombre que identificará a la red inalámbrica, el SSID no debe guardar
ninguna relación con el nombre de la empresa y debe ser conocido por el
dispositivo final para poder conectarse a la red.
ü Filtrado MAC14: Se configura en el punto de acceso inalámbrico, consiste en
la creación de una lista con las direcciones MAC de las tarjetas de red
inalámbricas de los dispositivos finales que van a tener acceso a la red, este
mecanismo presenta un problema ya que la dirección MAC puede ser robada
y clonada.
ü Filtrado basado en protocolos: Se configura en el punto de acceso
inalámbrico, consiste en permitir o bloquear el tráfico generado por protocolos
de la capa 2 hasta la 7.
1.7.3.2 Protocolos de seguridad en redes WLAN
ü WEP (Wired Equivalent Privacy): Este protocolo trabaja en las capas física y
enlace del modelo OSI, utiliza una clave secreta de 40 o 104 bits y un vector
de inicialización de 24 bits, está basado en el algoritmo de encriptación RC415
13
SSID: Service Set Identifier, código de 32 caracteres alfanuméricos que llevan los paquetes de una
red inalámbrica para identificarlos como parte de esa red.
14
MAC: Media Access Control, es un identificador de 48 bits que corresponde de forma única a una
tarjeta o dispositivo de red.
15
RC4: Rivest Cipher 4, algoritmo de encriptación en flujo, posee una clave de 2048 bits lo que lo hace
rápido y seguro.
18
confidencialidad) y CRC-3216 (integridad). Este protocolo es considerado como
débil y vulnerable ante ataques por lo que no es seguro utilizarlo.
ü 802.1x: Este protocolo proporciona autenticación y control de acceso,
permitiendo la identificación de los usuarios antes de otorgar el permiso de
acceso a la WLAN, es basado en una arquitectura cliente-servidor y utiliza
EAP.
ü EAP (Extensible Authentication Protocol): Este protocolo es la base de 802.1x,
permite la transmisión de varios métodos de autenticación entre el cliente y el
servidor de autenticación.
ü WPA (Wi-Fi Protected Access): Este protocolo corrige las debilidades
presentadas por WEP, está basado en el algoritmo de encriptación RC4
(confidencialidad) y MIC17 (Integridad), utiliza una clave secreta de 128 bits y
un vector de inicialización de 48 bits, incorpora tecnología TKIP18 encargada
de generar distintas claves temporales mientras el sistema es usado.
ü WPA2: Este protocolo es el más robusto para proteger la WLAN, está basado
en el algoritmo de encriptación AES
19
(confidencialidad) y CCMP
20
(Integridad), utiliza una clave de 128 bits.
1.8 VOZ SOBRE IP [18] [19] [20] [21] [22] [23]
La VoIP (Voice Over Internet Protocol) es un método de transmisión de voz
digitalizada que se realiza en tiempo real, permitiendo que esta viaje en paquetes IP
a través de las redes de datos de una organización o por la Internet, su principal
ventaja radica en que ofrece una comunicación económica por lo que esta tecnología
es utilizada en telefonía IP y videoconferencia.
16
CRC-32: Cyclic Redundancy Checksum, código de detección de errores utilizado en
telecomunicaciones, consiste en la protección de datos en bloques denominados tramas.
17
MIC: Message Integrity Code, se implementa sobre redes inalámbricas para determinar la fidelidad
del mensaje, siguiendo el método de encriptación TKIP, este mismo genera la clave MIC que se
añade al paquete.
18
TKIP: Temporal Key Integrity Protocol, protocolo de seguridad usado en WPA, para mejor el cifrado
en redes inalámbricas, TKIP combina la clave temporal con la dirección MAC del cliente.
19
AES: Advanced Encryption Standard, algoritmo de cifrado simétrico basado en varias sustituciones
y transformaciones lineales ejecutadas en bloques de datos de 128 bits.
20
CCMP: Counter Mode with Cipher Block Chaining Message Authentication Code Protocol, protocolo
de encriptación que emplea el algoritmo de seguridad AES.
19
1.8.1 COMPONENTES DE VoIP
Los componentes de VoIP brindan facilidades para la comunicación entre clientes de
la red telefonía pública conmutada y la red de datos IP.
ü El cliente: Este componente es aquel que origina y finaliza las llamadas de
voz. La información generada a través de un micrófono se codifica, se
empaqueta y se transmite, la información recibida se decodifica y se
reproduce a través de altavoces. Los dispositivos de comunicación utilizados
por los clientes son teléfonos IP o PCs.
ü Los servidores: Este componente es la parte central de VoIP ya que
proporciona administración, control de llamadas, registro de usuarios, servicios
de directorio, enrutamiento entre otros servicios.
ü Los gateways: Este componente es el puente de comunicación para conectar
dos redes distintas.
1.8.2 CÓDECS PARA VoIP
La voz debe ser digitalizada para poder ser transmitida sobre una red de datos IP,
para ello se utilizan códecs que proporcionan distintos grados de compresión. Para
valorar y escoger un códec se usa un parámetro denominado MOS21 el cual es una
indicación numérica con valores de 1(mala calidad) a 5 (excelente calidad), con esto
se garantiza la calidad de voz. Los códecs de VoIP se especifican en la tabla 1.4.
G.729 es el códec original, G.729a es una extensión compatible de G.729, pero que
requiere menos potencia computacional, además es menos complejo y presenta
menos calidad.
21
MOS: Mean Opinion Score, valor numérico que indica la calidad de voz recibida después de haber
sido transmitida y comprimida utilizando el códec.
20
Códecs
G.711
G.723.1
r63
G.723.1
r53
G.726
G.728
G.729
G.729a
Bit Rate
(Kbps)
64
Sampling
Rate (KHz)
8
Encoding
Compression
PCM22
6.3
8
MPMLQ23
3.9
5.3
32
16
8
8
8
8
8
8
8
ACELP24
ADPCM25
LD-CELP26
CS-ACELP27
CS-ACELP
3.8
3.85
3.61
3.92
3.7
MOS
4.1
Requiere
Licencia
NO
SI
SI
NO
SI
SI
SI
Tabla 1.4 Códecs para VoIP
1.8.3 PROTOCOLOS PARA VoIP
1.8.3.1 Protocolos de control de transporte de medios
ü RTP (Real Time Transport Protocol): Este protocolo se utiliza para transportar
información de audio y video en tiempo real, corre sobre UDP y proporciona
varios servicios como secuenciación de paquetes, identificación de la
información transmitida y sincronización.
ü RTCP (RTP Control Protocol): Este protocolo funciona conjuntamente con RTP
y se utiliza para enviar información de control de todos los usuarios con quien
se estableció la comunicación, corre sobre UDP y proporciona información
como paquetes enviados, paquetes perdidos, jitter, entre otros.
22
PCM: Pulse Code Modulation, procedimiento de modulación utilizado para transformar una señal
analógica en una secuencia de bits.
23
MPMLQ: Multi-Pulse Maximum Likelihood Quantization, indica una característica del modo de
cuantificación.
24
ACELP: Algebraic Code Excited Linear Predictive, indica un modo de de compresión.
25
ADPCM: Adaptive Differential Pulse Code Modulation, codificador de forma de onda basado en
DPCM, se articula en la recomendación CCITT G.726.
26
LD-CELP: Low-Delay Code Excite Linear Prediction, es una algoritmo de compresión de voz, que
emplea un retardo de codificación mínimo de -2 milisegundos.
27
CS-ACELP: Conjugate Structure Algebraic Code-Excited Linear Prediction, sistema que consigue
que el ancho de banda necesario sea de 8 Kbps.
21
1.8.3.2 Protocolos de Señalización
ü H.323: Es un protocolo diseñado para comunicaciones multimedia sobre redes
de datos IP en tiempo real sin garantizar calidad de servicio, puede ser
aplicado en audio, video y datos o cualquier combinación de los mismos. Este
protocolo
describe
terminales,
equipos,
servicios,
procedimientos
de
señalización y códecs. H.323 presenta una estructura muy compleja para su
implementación y por su falta de modularidad está siendo superado por SIP.
ü SIP (Session Initiation Protocol): Es un protocolo de señalización de tipo
cliente – servidor, diseñado para el establecimiento, mantenimiento y
finalización de llamadas a través de la administración de sesiones. Utiliza el
protocolo RTP para trasportar la información de audio y video formando una
estructura de multimedia completa. SIP es un protocolo flexible que está
basado en HTTP28 por lo que ofrece una sintaxis simple de entender.
1.9 VIDEOCONFERENCIA[24][25][26][27]
Es un sistema de comunicación bidireccional que se establece en tiempo real
apoyada en una red de datos IP, permite la transmisión y recepción de audio, video y
datos de forma simultánea entre varios puntos ubicados en diferentes lugares. Su
uso permite ahorrar tiempo en la organización de reuniones, facilitando encuentros
directos entre los participantes que pueden hablar y verse entre sí.
1.9.1 TIPOS DE VIDEOCONFERENCIA
ü Punto a punto: La videoconferencia se establece con la participación de dos
puntos enlazados, la conexión se da mediante el marcado a una dirección IP.
ü Multipunto: La videoconferencia se establece con la participación de más de
dos puntos, que reciben audio y video simultáneamente de todos los puntos
enlazados, la conexión se da mediante el marcado a una dirección IP.
28
HTTP: Hypertext Transfer Protocol, es el protocolo más común para el intercambio de información
en la world wide web, es el método por el cual se transfieren páginas web al ordenador.
22
1.9.2 ELEMENTOS DE VIDEOCONFERENCIA
Los componentes de videoconferencia brindan facilidades para reuniones de todo
ámbito, facilitando la comunicación y permitiendo acortar distancias.
ü Red de comunicación: Este componente brinda la conexión bidireccional entre
los puntos enlazados permitiendo la transmisión de audio y video.
ü Sala de videoconferencia: Este componente es el espacio físico acondicionado
para alojar a los equipos de control, de audio, de video y usuarios que utilizan
el servicio de videoconferencia.
ü Códec: Este componente permite digitalizar el audio, video y datos, para que
puedan ser trasmitidos a través de la red de datos IP hacia los puntos que
están enlazados en la videoconferencia.
1.9.3 CÓDECS DE VIDEO
ü H.261: Es un estándar de codificación para sistemas de comunicación de
video, diseñado para trabajar originalmente sobre líneas RDSI
29
cuya
velocidad de trasmisión son múltiplos de 64 Kbps, este algoritmo de
compresión de video es capaz de operar en un rango de 40 Kbps a 2 Mbps.
ü H.263: Es un estándar de codificación de video para comunicación de baja
velocidad de transmisión, desarrollado como una mejora de H.261, este
algoritmo de compresión de video es capaz de operar desde menos de 64
Kbps hasta 583.9 Mbps sin compresión.
ü H.264: Es un estándar de codificación de alta compresión que puede trabajar
a velocidades de transmisión inferiores a los estándares anteriores
proporcionando una buena calidad de video y flexibilidad para que varias
aplicaciones y sistemas que lo utilicen. Este estándar también es conocido
como MPEG-4/Part 10 o MPEG-4/AVC; este algoritmo de compresión de
video es capaz de operar en un rango de 64 Kbps hasta 150 Mbps.
29
RDSI: Red Digital de Servicios Integrados, es aquella red que facilita conexiones digitales extremo a
extremo para proporcionar una amplia gama de servicios.
23
1.10 ADMINISTRACIÓN Y GESTIÓN DE REDES[28][29][30][31][32][33][34][35]
La administración de redes son métodos de organización, planeación, configuración,
control y monitoreo que permiten garantizar que la red de comunicación trabaje de
forma óptima, proporcionando calidad de los servicios, seguridad, flexibilidad,
fiabilidad y control de recursos mediante la utilización de herramientas de gestión de
redes.
1.10.1 PROTOCOLO SIMPLE DE GESTIÓN DE RED
SNMP (Simple Network Management Protocol) es un protocolo de la capa aplicación
que permite gestionar redes TCP/IP, está basado en una arquitectura clienteservidor, emplea servicios no orientados a conexión a través del protocolo UDP
utilizando los puertos 161 y 162, su función principal es intercambiar información
entre el agente y el gestor.
1.10.2 ARQUITECTURA SNMP
ü Gestor: Este componente interactúa directamente con el administrador de red,
se encarga de procesar y presentar la información obtenida de la red de
comunicación.
ü Agente: Este componente se encuentra en el objeto gestionable que puede
ser cualquier dispositivo de hardware o software, que es parte de la red de
comunicación que puede ser administrada.
ü MIB: Este componente almacena la información de forma jerárquica referente
a los objetos gestionados.
ü Protocolo: Este componente proporciona normas de comunicación entre el
agente y gestor.
1.10.3 MENSAJE SNMP
El protocolo SNMP usa varios mensajes que son transmitidos entre el agente y
gestor, el formato de un mensaje SNMP está constituido por tres componentes
versión, comunidad y SNMP PDU (Protocol Data Unit). Ver figura 1.7.
24
Versión
Vers
r ión
Comunidad
SNMP PDU
Figura 1.7 Formato del mensaje SNMP
1.10.3.1 Componentes del mensaje SNMP
ü Versión: Este componente es un dato de tipo integer, indica la versión del
protocolo SNMP, 0 para V1, 1 para V2 y 3 para V3.
ü Comunidad: Este componente es un dato de tipo octect string, es un conjunto
de agentes y gestores a los que se les asigna un nombre para poder
vincularlos entre sí y de esta forma que autentiquen los mensajes
intercambiados, este método de seguridad es deficiente ya que este
componente viaja en texto plano.
ü SNMP PDU: Este componente es un dato de tipo sequence y dependiendo de
la operación que se ejecute entre el agente y el gestor se tiene los siguientes
tipos de mensajes: Ver figura 1.8.
§
GetRequest: Mensaje para solicitar uno o varios valores.
§
GetNextRequest: Mensaje para solicitar información de una tabla.
§
GetResponse: Mensaje de respuesta a un GetRequest, GetNextRequest y
SetRequest.
§
SetRequest: Mensaje para escribir o actualizar un valor en el objeto MIB.
§
Trap: Son notificaciones que se emiten cuando se presenta un evento.
GetRequest
GetNextRequest
Gestor
SetRequest
Agente
GetResponse
Trap
Figura 1.8 Mensajes SNMP
25
1.10.3.2 SNMPv2
El protocolo SNMPv2 contiene varias mejoras respecto SNMPv1 como: configuración
más simple, nuevos datos, nuevos tipos de mensajes, mayor eficiencia en el
intercambio de información, entre otras; pero no puede superar los problemas de
seguridad que existe en la versión anterior. Esta versión mantiene los mensajes de
SNMPV1 excepto Trap que fue reemplazada por Trapv2, que cumple con las mismas
funciones pero tiene un formato de mensaje diferente. Los nuevos tipos de mensajes:
ü GetBulkRequest: Mensaje para recuperar mayor cantidad de información de
una sola petición.
ü InformRequest: Mensaje utilizado para la comunicación entre gestores
permitiendo una gestión de red distribuida.
1.10.3.3 SNMPv3
El protocolo SNMPv3 se enfoca en corregir deficiencias de las versiones anteriores,
implementando nuevos mecanismos para proveer seguridad, en esta versión no se
crean ni se eliminan los mensajes establecidos en SNMPv2.
Para proveer privacidad, autenticación y encriptación de los mensajes, SNMP
emplea el modelo USM 30 y para proveer control de acceso a los objetos MIB se
utiliza el modelo VACM31.
1.11 SEGURIDAD EN REDES [36][37][38][39][40][41][42][43][44]
En la actualidad las redes de datos han evolucionado notablemente al igual que los
sistemas de información y servicios de red que se ofrecen para la comunicación, al
tener este avance tecnológico se presentan nuevos retos en cuanto a seguridad se
refiere, para evitar ataques, robos de información, violaciones de políticas de
seguridad, entre otros problemas.
30
USM: User Based Security Model, proporciona los servicios de autentificación y privacidad en
SNMPv3. En él se definen los elementos de procedimiento para proporcionar a SNMP seguridad a
nivel de mensaje.
31
VACM: View Based Access Control Mode, permite proporcionar diferentes niveles de acceso a las
MIB de los agentes para los distintos gestores en SNMPv3.
26
Toda red de comunicación presenta cierto grado de inseguridad por lo que son
susceptibles de sufrir ataques por parte de usuarios no autorizados y en algunos
casos de usuarios propios, por lo que la seguridad en redes se enfoca en la
protección de datos, hardware y software.
1.11.1 CONCEPTO
La seguridad en redes son métodos y procedimientos orientados a prevenir y
proteger de ataques y manipulación indebida de datos a toda la infraestructura que
constituye la red de comunicación.
1.11.2 TIPO DE ATAQUES A UNA RED DE COMUNICACIONES
Un ataque informático es un método que se encargar de explotar las vulnerabilidades
de hardware y software, con el fin de desestabilizar una empresa u organización, son
ejecutados por un atacante o varios atacantes.
ü Ataques Pasivos: En este tipo de ataque no se modifica los datos ni se alteran
los servicios de red, el objetivo que persigue este ataque a través del
monitoreo del tráfico de redes es capturar información valiosa como
contraseñas, origen y destino de comunicaciones establecidas, puertos
abiertos, entre otra información que viaja en texto plano por la red, pudiendo
evitar este problema con la encriptación de datos.
ü Ataques Activos: En este tipo de ataque existe modificación total o parcial de
datos legítimos, enmascaramiento para la suplantación de una entidad,
retransmisión de datos modificados, pero el objetivo principal que persigue
este ataque es hacer daño a los servicios de red o recursos que presta la red
de comunicación.
1.11.3 EFECTOS CAUSADOS POR EL ATAQUE A UNA RED DE COMUNICACIÓN
ü Interrupción: Cuando un servicio o recurso de la red de comunicación es
dañado o no está disponible para usuarios legítimos.
27
ü Intercepción: Cuando una entidad no autorizada tiene acceso a un servicio o
recurso de la red de comunicación.
ü Modificación: Cuando una entidad no autorizada puede acceder y modificar un
servicio o recurso de la red de comunicación.
ü Fabricación: Cuando una entidad no autorizada introduce un objeto similar al
atacado, de tal manera que para un usuario legítimo es difícil de distinguir
entre el recurso verdadero y el falsificado.
1.11.4 REQUISITOS DE SEGURIDAD EN UNA RED DE COMUNICACIÓN
ü Autenticación: Verifica la identidad del usuario que se conecta a un servicio o
recurso de la red de comunicación, certificando que es quien dice ser.
ü Confidencialidad: Garantiza la privacidad de la información permitiendo que
solo usuarios autorizados tengan acceso a ella.
ü Integridad: Protege la información contra la modificación no autorizada cuando
ésta se transfiere desde su origen hacia su destino.
ü Disponibilidad: Garantiza que los usuarios puedan tener acceso a los recursos
de forma confiable si se presentan ataques o fallas.
1.11.5 MEDIDAS PARA CONTRARESTAR ATAQUES
Para poder controlar las vulnerabilidades de seguridad que se presentan en una red
de comunicación, se utilizan mecanismos, sistemas y herramientas tecnológicas que
permitan brindar protección y prevención del uso indebido de los recursos y servicios
de red. Cabe recalcar que con los controles establecidos no se logra la seguridad
total ya que no existe un sistema cien por ciento seguro.
ü Políticas de seguridad: Son normas implementadas tras la evaluación de
riesgos de toda la infraestructura de comunicación, aquí se definen medidas
que regulan el uso y protección de los recursos, servicios de red e
información, estableciendo responsabilidades de los mismos.
ü Antispam: Es una herramienta que permite proteger al usuario final de recibir
correo basura.
28
ü Antivirus: Es un programa que reside en los dispositivos finales que son
susceptibles de infectarse con software maligno, permite a través de un
monitoreo continuo detectar y eliminar virus.
ü Firewall: Es un sistema de protección que puede ser implementado en
software o hardware, se ubica entre dos redes y contiene un conjunto de
reglas que permite bloquear accesos no autorizados así como auditar todo el
tráfico de red entrada y salida.
ü IDS (Intrusion Detection System): Es un sistema que permite analizar la
actividad de una red con el objetivo de detectar y alertar cuanto una persona
no autorizada está realizando actividades ilícitas en contra de los recursos y
servicios de red.
ü IPS (Intrusion Prevention System): Es un sistema que permite monitorear el
tráfico de red con el objetivo de no permitir el acceso a usuarios y a
aplicaciones cuando se detecte que estos estén realizando alguna actividad
ilícita.
1.12 SOFTWARE LIBRE[45][46][47][48]
El termino software libre fue introducido por Richard Stallman, quien propuso que
todo software que se distribuye debe incorporar su código fuente para que los
usuarios que lo utilicen estén en la capacidad de estudiarlo y modificarlo.
Stallman creó el proyecto GNU32 que se enfoca en diseñar y construir un sistema
operativo totalmente libre, que utiliza la licencia GPL33 para proteger las libertades,
contando con el respaldo de la FSF 34 cuya principal función es proveer apoyo
económico y legal.
32
GNU: Gnu No es Unix, es un sistema operativo Unix-like, pero se diferencia de Unix en que es
software libre y no contiene código de Unix.
33
GPL: General Public License, es la licencia más amplia en el mundo, garantiza a los usuarios finales
la libertad de usar, estudiar, compartir y modificar el software.
34
FSF: Free Software Foundation, se dedica a eliminar las restricciones sobre la copia, redistribución,
entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el
desarrollo y uso del software libre en todas las áreas de la computación.
29
Software libre no significa que tiene costo nulo sino expresa libertad que se resume
en cuatro puntos:
ü Usar el programa para cualquier propósito.
ü Estudiar el funcionamiento del programa y adaptarlo a necesidades propias.
ü Redistribuir copias.
ü Mejorar el programa contribuyendo con nuevas funcionalidades o resolviendo
desperfectos.
En la actualidad el uso de software libre se está incrementando notablemente debido
a las prestaciones que ofrece como: costo del software bajo o nulo, continua
corrección de fallos para optimizar el software, no existe restricciones legales para su
uso, no utiliza licencias, no existe restricciones en el número de usuarios que utilizan
el software, independencia de proveedores de software propietario, seguridad entre
otros.
El software libre es una buena alternativa para proporcionar varios servicios de
comunicaciones en instituciones públicas y privadas que cuentan con bajos recursos
económicos, disminuyendo así la brecha tecnológica que se puede generar por
problemas de comunicación.
1.13 METODOLOGÍA DE DISEÑO DE RED[49][50]
Una metodología de diseño de red es una secuencia de pasos que se deben seguir
de forma sistemática con el fin de obtener una red eficiente y robusta que cumpla con
todos los requerimientos de los usuarios.
Se ha tomado la metodología Cisco Network Designer (CND) para el diseño de la red
LAN Multiservicios, la cual contiene una serie de pasos sistemáticos que permiten ir
implementado la red de manera segura y cumpliendo con los estándares. Por medio
de esta metodología se puede obtener un diseño preciso de la red, tomando en
cuenta una serie de factores tales como hardware, software, usuarios, mantenimiento
30
preventivo y correctivo, planta física, además que permite adaptar fácilmente
tecnologías nuevas a las existentes.
Hay que tomar en cuenta que no existe un diseño estándar para realizar el diseño de
una red por lo contrario cada red tiene ciertos requerimientos básicos que se deben
cumplir para tener una implementación de la misma a la medida, muchas de las
decisiones dependen del administrador de la red, es por esto que no es necesario
ejecutar todo el proceso sin embargo se describen los pasos que eventualmente se
deben seguir.
1.13.1 PASOS PARA EL DISEÑO DE UNA RED
1.13.1.1 Levantamiento de Información
Este paso consiste en realizar un levantamiento de información de la empresa u
organización en lo que respecta a:
ü Ubicación geográfica.
ü Estructura organizacional.
ü Cronología de desarrollo.
ü Estado actual y crecimiento a futuro.
ü Políticas y normas aplicadas.
ü Recursos humanos.
ü Recursos de hardware y software.
ü Recursos económicos.
ü Servicios de comunicación disponibles.
ü Requerimientos proporcionadas por los usuarios finales.
Con este proceso de levantamiento de información lo que se busca es tener una
perspectiva de las deficiencias y problemas que se deben cubrir con el diseño de la
red.
Para poder medir el conocimiento de los usuarios finales en cuanto al uso de los
recursos y servicios de red, se puede realizar las siguientes preguntas:
31
ü ¿Quiénes utilizarán la red?.
ü ¿Experiencia en el manejo software, hardware y aplicaciones?.
Con esta indagación previa se puede medir el nivel de conocimiento que tienen los
usuarios finales y poder preparar capacitaciones como medida para contrarrestar los
vacios tecnológicos.
1.13.1.2 Análisis de la Información
Este paso consiste en realizar un análisis completo de toda la información recopilada
en el paso anterior, evaluando los requerimientos de los usuarios finales y servicios
de red que se requieren para tener una red totalmente útil y operativa, y que pueda
hacer frente a las innovaciones tecnológicas futuras.
ü Disponibilidad de la red: Es el tiempo en que la red está totalmente operativa,
prestando todos sus servicios con calidad y sin interrupciones. Este parámetro
depende de varios aspectos como fiabilidad de los equipos de comunicación,
medios de transmisión, acceso a recursos, tiempos de respuestas entre otros.
1.13.1.3 Diseño de la Infraestructura de Red
Este paso consiste en el diseño total de la red dividido en capas, enfocado en
satisfacer los requisitos de comunicación de los usuarios finales.
ü Topología de red: La topología tipo estrella y estrella extendida son las usadas
en la actualidad ya que permiten a la tecnología Ethernet una mejor
organización y administración.
§
Capa física: Se enfoca en el diseño de todo el sistema de cableado
estructurado, medios de transmisión y la topología lógica de la red.
§
Capa enlace: Se enfoca en agregar al diseño dispositivos de comunicación
de capa 2 como el switch, que permite unir varios segmentos de red,
eliminar colisiones y dividir dominios de colisión, brindando así una
trasmisión de datos libre de errores.
32
§
Capa red: Se enfoca en agregar al diseño dispositivos de comunicación de
capa 3, como el router que permite unir redes independientes, implementar
enrutamiento para los paquetes de datos y dividir dominios de broadcast.
1.13.1.4 Documentación del Diseño de la Red
Este paso consiste en documentar el diseño total de la red en lo que respecta a:
ü Planos de edificación arquitectónica.
ü Topología Física de la red.
ü Topología Lógica de red.
ü Etiquetado de cable y tomas del sistema de cableado estructurado.
ü Plan de direccionamiento IP.
ü Dispositivos de comunicación.
33
CAPÍTULO II
ESTUDIO DE LA SITUACIÓN ACTUAL DE LA INSTITUCIÓN
Y DETERMINACIÓN DE REQUERIMIENTOS
2.1 INTRODUCCIÓN
Para realizar el diseño de la red multiservicios es necesario conocer la infraestructura
de comunicación actual de la Institución y características arquitectónicas que
presenten tanto el edificio principal como el edificio secundario. En el presente
capítulo se realiza el levantamiento de la información, se analizará el tráfico actual y
se calculará el posible tráfico futuro con una proyección a 5 años, además se
planteará los requerimientos, servicios y aplicaciones que servirán para el diseño de
la nueva red.
La información obtenida sobre el hardware, software y aplicaciones que actualmente
tiene la Institución fue proporcionada por el Departamento de Informática, esto se
complementó con inspecciones físicas y con el uso de herramientas para el
monitoreo y análisis de red.
2.2 ANTECEDENTES
El cantón San Pedro de Huaca se encuentra ubicado en la Provincia del Carchi, con
su cabecera cantonal Huaca, está a una altura de 2950 msnm y se localiza a 23.5 km
de Tulcán. Su extensión territorial es de 73.10 km 2 y su población según el último
censo 2010 es de 7624 habitantes.35 Su clima es frío con una temperatura promedio
de 12.2°C. San Pedro de Huaca basa su actividad económica en la agricultura y en
la ganadería debido a que sus suelos son fértiles y sus mesetas son óptimas para la
crianza de ganado, este cantón se destaca por ser pionero nacional en la producción
de papas y leche, generando así una gran cantidad de recursos económicos.
35
Fuente: Dirección de Gestión Ambiental, Patrimonio, Cultura, Turismo y Servicios Públicos
34
La fecha de cantonización de San Pedro de Huaca fue el 8 de Diciembre de 1995
donde se establecen 13 comunidades rurales, una parroquia rural llamada Mariscal
Sucre y una urbana llamada Huaca, la misma que cuenta con 11 barrios 36, cabe
destacar que este fue el último cantón que se creó en la Provincia del Carchi; el
mapa del cantón se visualiza en la figura 2.1.
Figura 2.1 Mapa del Cantón Huaca
[51]
Actualmente el Gobierno Municipal de Huaca está bajo la administración del
Abogado Campo Paspuel, que fue electo para desempeñar sus funciones durante el
período 2009-2014, su trabajo lo realiza junto con siete concejales quienes centran
sus actividades en el progreso y desarrollo del cantón.
La municipalidad está dividida en varias direcciones y departamentos donde se
distribuyen aproximadamente 100 empleados que trabajan con el único objetivo de
servir eficientemente a toda la comunidad.
36
http://www.huaca.gob.ec/
35
El diseño de la red busca cubrir deficiencias en el área de comunicaciones,
implantando nuevas tecnologías en base a estándares que conlleven a la mejora de
los procesos y servicios que se entreguen a la comunidad.
2.3 ESTRUCTURA ORGANIZACIONAL
Para conocer las necesidades de la municipalidad es indispensable plantear su
estructura organizacional y saber cómo se trabaja dentro de ella, conociendo las
direcciones y departamentos que la componen empezando desde su cabeza que es
la Alcaldía.
2.3.1 DIRECCIONES Y DEPARTAMENTOS DE LA MUNICIPALIDAD
El Municipio de Huaca posee varias direcciones y departamentos los cuales tienen
funciones específicas dentro de la entidad, gestionando actividades en progreso del
cantón. Las direcciones y departamentos que tiene la administración del Municipio de
Huaca son
37
: Alcaldía, Concejo Municipal, Secretaría General, Dirección
Administrativa y Financiera, Auditoría Interna, Asesoría Jurídica, Participación
Ciudadana, Patronato, Servicio Social y Protección de Derechos, Tesorería y
Recaudación, Contabilidad y Presupuesto, Comunicación Social y RR.PP, Comisaría
Municipal, Rentas, Dirección de agua potable y alcantarillado, Departamento de
desarrollo social, económico y ambiental, Departamento de OOPP, Planificación
Urbana y Rural, Avalúos y Catastros, Informática, Talento Humano, Juntas de
Protección, Concejo Cantonal, Biblioteca Municipal y Bomberos.
2.3.2 ORGANIGRAMA
El organigrama del Gobierno Municipal de Huaca se puede observar en la figura 2.2.
37
Fuente: Departamento de Talento Humano del Municipio de Huaca
CONCEJO
COMISARÍA
MUNICIPAL
AVALÚOS Y
CATASTROS
TRÁNSITO Y
TRANSPORTE
PLANIFICACIÓN
URBANA Y RURAL
ALCALDÍA
VIALIDAD
URBANA
TRABAJADORES
AGUA POTABLE
LABORATORIO
CONTROL DE
CATASTROS AGUA
POTABLE
GESTIÓN AMBIENTAL Y
RIESGOS
SERVICIOS DE PREVENCIÓN
Y EXTINCIÓN DE INCENDIOS
SANIDAD E
HIGIENE
RESIDUOS
SÓLIDOS
BIBLIOTECA
CULTURA
DIRECCIÓN DE GESTIÓN
AMBIENTAL PATRIMONIO
CULTURA, TURISMO Y
SERVICIOS PÚBLICOS
Figura 2.2 Organigrama del Municipio del Cantón Huaca
CONSTRUCCIÓN
MANTENIMIENTO DE LA
INFRAESTRUCTURA FÍSICA Y
EQUIPAMIENTOS DE SALUD
Y EDUCACIÓN
DIRECCIÓN DE AGUA
POTABLE Y
ALCANTARILLADO
RECEPCIÓN
E
INFORMACI
COMUNICACIÓN
ÓN
RR.PP
DOCUMENTACIÓN
Y ARCHIVO
SECRETARÍA
GENERAL
JUNTAS DE
PROTECCIÓN
PATRONATO, SERVICIO
SOCIAL Y PROTECCIÓN DE
DERECHOS
REGISTRO DE LA
PROPIEDAD
CONCEJOS CANTONALES
DIRECCIÓN DE INFRAESTRUCTURA
FÍSICA, EQUIPAMENTO Y
MANTENIMIENTO
COMPRAS
PÚBLICAS
RENTAS
DIRECCIÓN DE GESTIÓN
DEL TERRITORIO Y
OCUPACIÓN DEL SUELO
BODEGA
INFORMÁTICA
TALENTO
HUMANO
COACTIVAS
TESORERÍA Y
RECAUDACIÓN
CONTABILIDAD Y
PRESUPUESTO
DIRECCIÓN
ADMINISTRATIVA Y
FINANCIERA
FISCALIZACIÓN
PARTICIPACIÓN
CIUDADANA
ASESORÍA JURÍDICA
AUDITORÍA INTERNA
SECRETARÍA TÉCNICA DE PLANIFICACIÓN.
DESARROLLO Y COOPERACIÓN
COMISIONES
RELACIÓN INDIRECTA
RELACIÓN DIRECTA
COORDINACIÓN
SIMBOLOGÍA
NIVEL OPERATIVO
NIVEL APOYO
NIVEL ASESOR
NIVEL DE CONDUCCIÓN
SUPERIOR
36
37
2.4 INFRAESTRUCTURA FÍSICA
Actualmente el MSPH 38 cuenta con dos instalaciones, un edificio principal y un
edificio secundario (Junta Cantonal) ubicado a 200 m del primero, en la figura 2.3 se
muestra un croquis de la ubicación de cada edificio.
Mu
Pe nicip
dr
o D io D
e H e Sa
ua n
ca
Ga
rci
aM
or
en
o
r éz
ua
S
s
ale
nz
Go
8D
l
eD
ici
em
br
e
J
a
ttaon
uCnan nal
o
nt
ca
Ca iote s
Jta
un
bl ro
Bi mbe
Bo
Figura 2.3 Croquis de ubicación de las instalaciones del MSPH
2.4.1 EDIFICIO PRINCIPAL
Este edificio está ubicado en las calles 8 de Diciembre y González Suárez, consta de
tres pisos donde se distribuyen y funcionan la mayoría de los departamentos de la
municipalidad, en la figura 2.4 se observa la edificación y en la tabla 2.1 se tiene la
distribución departamental del mismo.
Figura 2.4 Edificio Principal
38
MSPH: Municipio San Pedro de Huaca
38
Edificio Piso
PB
Principal
1
2
Departamento
Dirección Administrativa y Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato, Servicio Social y Protección De
Derechos
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Secretaría General
Talento Humano
Sala de sesiones del Concejo
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Desarrollo Social, Económico
y Ambiental
Departamento de Obras Públicas
Planificación Urbana y Rural
Avalúos y Catastros
Dirección Agua Potable y Alcantarillado
Auditoría Interna
Participación Ciudadana
Tabla 2.1 Distribución departamental del Edificio Principal
2.4.2 EDIFICIO SECUNDARIO
Este edificio está ubicado entre las calles 8 de Diciembre y García Moreno, consta de
dos pisos donde trabajan otras dependencias importantes de la municipalidad. En la
figura 2.5 se observa su edificación y en la tabla 2.2 se tiene su distribución
departamental.
Figura 2.5 Edificio Secundario
39
Edificio
Secundario
Piso
PB
1
Departamento
Junta Cantonal De Protección De
Derechos De Niñas, Niños y
Adolescentes
Concejo Cantonal de la Niñez y
Adolescencia
Bomberos
Biblioteca Municipal
Tabla 2.2 Distribución departamental del Edificio Secundario
2.5 SITUACIÓN DE LA INFRAESTRUCTURA DE COMUNICACIÓN
ACTUAL DE LA INSTITUCIÓN
2.5.1 CABLEADO ESTRUCTURADO
Los edificios principal y secundario del MSPH no cuentan con un sistema de
cableado estructurado que cumpla con estándares internacionales, limitando a la
Institución de tener una red segura y flexible físicamente.
Se maneja 2 tipos de cable UTP categoría 5 y 5e, que se han construido
manualmente con la configuración EIA/TIA-568A sin certificación alguna; el
enrutamiento del cable se lo hace por el suelo y paredes sin ser transportado por
ningún medio que le brinde seguridad, exponiéndolo a un rápido deterioro.
Al no existir puntos de red instalados, el patch cord va directamente de los equipos
activos (switches) a las estaciones de trabajo, de igual manera se conectan
directamente entre los switches, por lo que se pudo observar que el cable es de gran
longitud incumpliendo normas y estándares.
El MSPH no cuenta con un cuarto de equipos centralizado que abarque los racks de
equipos activos y las terminaciones del cableado horizontal, además debido a las
limitaciones de espacio físico no se posee armarios de telecomunicaciones en cada
piso para que alojen a los dispositivos activos; éstos se encuentran colocados en
mesas, escritorios, archiveros, paredes y peor aún en algunos casos en el suelo de
las oficinas sin ninguna protección.
40
Para la distribución del servicio de Internet en el edificio, el tendido de cables es de
forma aérea hacia los diferentes pisos atravesando paredes y ventanas para lograr la
conexión con los diferentes equipos (switches) ubicados en el trayecto. Esta
situación puede provocar imprevistos como: desconexión de cables, apagado de
equipos, daño del cable UTP, haciendo que estos problemas sean más difíciles de
identificar y que la solución de los mismos involucre más tiempo, llevando a una
pérdida de recursos y a que la calidad de servicios de atención a la comunidad
disminuya.
Las dependencias del MSPH ubicadas en el edificio secundario están totalmente
aisladas de los pocos recursos de red del edificio principal, por lo que no presentan
un sistema de cableado. Cabe recalcar que únicamente la Biblioteca Municipal
cuenta con un servicio de Internet, totalmente independiente al servicio que poseen
en el edificio principal.
2.5.2 EQUIPOS ACTIVOS EXISTENTES
El MSPH tiene instalado varios equipos, tales como: Módems ADSL, Routers
inalámbricos, switches (no administrables o de acceso) y hubs, en la tabla 2.3 se
ilustran los equipos activos de comunicación que posee actualmente la municipalidad
para poder brindar el servicio de Internet y acceso a la base de datos del sistema
SIG-AME.
En la tabla 2.3 se observa que la mayoría de los equipos no son administrables, por
lo que para el diseño de la nueva red multiservicios será necesario adquirir
dispositivos administrables que permitan el manejo de ciertos protocolos como:
VLANs, QoS que son indispensables para el correcto funcionamiento de la telefonía
IP, video vigilancia IP y videoconferencia. Se concluye además que los switches
tanto del edificio principal como secundario se encuentran saturados, impidiendo que
se incorporen nuevos usuarios a la red.
41
Edificio
Piso
Equipo
Marca/Modelo
Administrable
No. Puertos
(ocupados, libres)
Modem/Router
Huawei/Echo Life
[52][53]
HG520c
SI
(3.1)
SI
(4.0)
NO
(3.5)
NO
(8.0)
NO
(8.0)
SI
(2.2)
NO
(2.6)
Router
Inalámbrico
Switch
PB
Principal
1
2
Secundario
1
Switch
Linksys/WRT54GL
[54]
Trendnet/TE100[57]
S8/AS
[58]
Dlink/Des-1008D
Switch
Router
Inalámbrico
Hub
Trendnet/TE100-S8/AS
Switch
Dlink/Des-1008D
NO
(8.0)
Switch
[59]
NO
(3.5)
NO
(6.2)
SI
(4.0)
Dlink/Des-1008D
NO
(5.3)
Switch
Dlink/Des-1008D
NO
(8.0)
Switch
Dlink/Des-1008D
NO
(3.5)
Switch
Router
Inalámbrico
Dlink/Des-1008D
NO
(6.2)
Dlink/Dir 600
SI
(3.2)
Switch
Router
Inalámbrico
Switch
Dlink/Dir 600
[55]
3COM/3c16700
[60]
Cnet/CSH-800
Dlink/Des-1008D
Linksys/WRT54G2V1
[56]
Huawei/Echo Life
SI
HG520c
Switch
Trendnet/TE100-S8/AS
NO
Tabla 2.3 Equipos activos de comunicación del MSPH
Modem/Router
(3.1)
(6.2)
2.5.3 ESTACIONES DE TRABAJO
El Municipio de Huaca maneja equipos portátiles y de escritorio; los sistemas
operativos instalados son: Microsoft Windows XP y Seven.
Existen empleados de la municipalidad que no cuentan con un equipo de escritorio,
debido que el trabajo que realizan no lo requiere y en otros casos porque están a la
espera de la adquisición de nuevas estaciones.
A parte de la inspección física que se realizó para determinar la cantidad de
estaciones de trabajo que existen en la municipalidad, se utilizó la herramienta
Zenmap la cual realiza un barrido en la red para hacer un reconocimiento de las
42
estaciones activas, permitiendo conocer algunas características de interés como:
puertos, sistemas operativos instalados, servicios, etc.
En la tabla 2.4 se muestra el número de estaciones conectadas a la red del edificio
principal, especificada por piso y departamento; de igual manera en la tabla 2.5 se
ilustra el número de estaciones del edificio secundario, considerando que en este
edificio solo tienen acceso a Internet las estaciones de la Biblioteca Municipal.
Edificio
Piso
PB
Principal
1
2
Número de
Estaciones
Dirección Administrativa y Financiera
2
Tesorería y Recaudación
2
Contabilidad y Presupuesto
4
1
Patronato, Servicio Social y Protección De Derechos
Concejo Municipal
7
Comunicación RR.PP
2
Informática
3
Alcaldía
1
Secretaría General
2
Talento Humano
1
Asesoría Jurídica
2
Comisaría Municipal
1
Rentas
1
4
Departamento De Desarrollo Social, Económico y Ambiental
Departamento de Obras Públicas
3
Planificación Urbana y Rural
2
Avalúos y Catastros
3
Dirección Agua Potable y Alcantarillado
2
Auditoría Interna
1
Participación Ciudadana
1
Total
45
Departamento
Tabla 2.4 Estaciones de trabajo en el Edificio Principal
Edificio
Secundario
Piso
PB
1
Departamento
Junta Cantonal De Protección De Derechos De Niñas,
Niños y Adolescentes
Concejo Cantonal de la Niñez y Adolescencia
Bomberos
Biblioteca Municipal
Total
Tabla 2.5 Estaciones de trabajo en el Edificio Secundario
Número de
Estaciones
2
3
0
9
14
43
2.5.4 SERVIDORES
2.5.4.1 Servidor de Base de Datos
El MSPH tiene a su disposición únicamente un servidor de Base de Datos que se lo
emplea para el manejo del Sistema Integral de Gestión Administrativo y Financiero
de la Asociación de Municipalidades Ecuatorianas (SIG-AME).
Este sistema emplea varios módulos o aplicaciones que hacen uso de esta base de
datos, en la tabla 2.6 se detalla las características físicas que posee este servidor.
Nombre
Marca /Modelo
Procesador/Velocidad
Servidor
HP/Proliant
Intel Xeon E5620/ 2.40
SQL
ML350GB
GHz
Memoria
Disco Duro
4GB
80GB
Tabla 2.6 Características físicas del servidor de base de datos
El sistema operativo instalado es Windows Server 2008 Service Pack 2 y la base de
datos se maneja y administra con Microsoft SQL Server 2005. La configuración de
red de este servidor se ilustra en la tabla 2.7.
Servidor
ServidorSQL
Máscara de
subred
192.168.0.1 255.255.255.0
Dirección IP
Puerta de enlace
predeterminada
192.168.0.2
DNS
192.168.1.1
Tabla 2.7 Configuración de red del servidor de base de datos
2.5.5 SISTEMA DE RESPALDO UPS39
El servidor SQL se encuentra conectado a un sistema de respaldo de energía,
permitiendo la operación prolongada de los servicios del sistema SIG-AME en caso
de un corte de energía eléctrica comercial. Es un UPS muy básico las características
del mismo se muestran en la tabla 2.8.
39
UPS: Uninterruptible Power Supply, es un dispositivo que, gracias a sus baterías u otros elementos
almacenadores de energía, puede proporcionar energía eléctrica por un tiempo limitado y durante un
apagón a todos los dispositivos que tenga conectados.
44
Dispositivo Marca/Modelo
UPS
APC/BR1300G
Capacidad
Voltaje
(input,output)
Tiempo de
Respaldo
780 Watts / 1,3
KVA
120 V
90 min
Tabla 2.8 Características del UPS
40
2.5.6 SERVICIOS Y APLICACIONES QUE MANEJA EL MSPH
2.5.6.1 Internet
El acceso a Internet de los usuarios es controlado por hardware empleando el router
de banda ancha Wireless-G Linux (WRT54GL), este equipo permite limitar el acceso
a Internet por tiempo haciendo uso de la dirección IP asignada a cada estación de
trabajo.
El control de tráfico para el acceso a Internet se lo hace en base a reglas que
especifican el tiempo máximo de uso de este recurso para cada usuario. Es así que
funcionarios como Alcalde, Concejales, Directores y el personal que hace uso del
sistema SIG-AME como tesorería, recaudación, contabilidad, dirección financiera y
avalúos y catastros tienen asignado el uso de Internet permanente, mientras que
secretarias y resto de empleados únicamente tienen este servicio dos horas en el
día, en los horarios de la mañana de 8 am a 9 am y de la tarde de 4 pm a 5 pm.
En la tabla 2.9 se muestra la cantidad de usuarios que tienen acceso a Internet
permanente, el número de usuarios que tienen acceso únicamente por horarios y el
número de usuarios que no tienen este servicio, para tener una referencia del tráfico
generado en la Institución.
Servicio De Internet
Permanente
Por horario
No poseen
Total
Cantidad De Usuarios
42
12
5
59
Tabla 2.9 Usuarios del servicio de Internet
40
http://www.apc.com/resource/include/techspec_index.cfm?base_sku=BR1300G
45
2.5.6.2 Sistema SIG-AME[61]
El Sistema Integral de Gestión Administrativo y Financiero de la Asociación de
Municipalidades Ecuatorianas es un software que facilita la automatización de tareas
de gestión y análisis de los Gobiernos Autónomos Descentralizados, esta
herramienta proporciona seguridad y agiliza las operaciones en las áreas de
contabilidad, administración financiera, avalúos y catastros, recaudaciones y
tesorería, atendiendo así a los requerimientos de información hacia los sistemas del
Gobierno Central. Los módulos que implementa este sistema son:
ü Sistema Administrativo y Financiero
Es un sistema que integra las diferentes unidades administrativas de la municipalidad
con el fin de optimizar el control de recursos, este a su vez implementa los siguientes
módulos: Contabilidad, Presupuesto, Inventario para la venta, Inventario para la
inversión e Inventario para el consumo corriente. El sistema brinda la información
según los requerimientos del Ministerio de Economía y Finanzas.
ü Sistema Integral de Catastros, SIC
Permite registrar el inventario predial tanto urbano como rural del cantón, facilita la
valoración y emisión de títulos, identifica rápidamente el valor de la recaudación
actual, los valores vencidos y los propietarios de los predios brindando información y
servicio confiable a los contribuyentes.
ü Sistema de Gestión de Comercialización de Servicios, GCS
Con el uso de esta aplicación se puede sistematizar y automatizar los principales
procesos del área de comercialización de los Servicios Municipales como: Agua
Potable, Alcantarillado, Desechos Sólidos y Venta de Medidores.
Para el uso de SIG-AME la Institución debe tener una red interconectada con todos
los clientes de los módulos del sistema, el MSPH utiliza la misma red con la que se
tiene acceso a Internet para lograr la conexión con la Base de Datos.
46
2.5.6.3 Sistema SISLECU[62]
El departamento de Asesoría Jurídica hace uso de una aplicación que le permite la
búsqueda
rápida
y
precisa
de
textos
jurídicos
facilitándole
argumentar
debidamente procesos legales y proceder con eficacia en el ejercicio del derecho y
la defensa de sus intereses, así como para el desarrollo y análisis de nueva
normativa ajustada a las exigencias del marco constitucional/legal actual.
La información se encuentra ordenada por bibliotecas, por materias jurídicas que
permite hacer búsquedas ajustadas a sus necesidades personales e institucionales.
Para hacer uso de este software se requiere tener conexión a Internet para poder
recibir las actualizaciones de esta poderosa herramienta de fiscalización y
cumplimiento de normativa.
2.5.6.4 Página Web
El MSPH dispone de una página web que proporciona y facilita información de
interés, buscando así establecer una relación más estrecha con la comunidad, la
dirección electrónica del sitio web de la municipalidad es http://www.huaca.gob.ec/ y
se observa en la figura 2.6.
Figura 2.6 Página Web del MSPH
47
La pantalla principal de la página web despliega información acerca de las obras
ejecutadas, proyectos civiles, atractivos turísticos, cultura y religión, trámites
municipales, informes laborales, actividades y festividades del cantón Huaca.
La Institución no posee una IP pública por lo que no tiene hosting propio, debido a
esto la página web de la municipalidad se encuentra alojada en un servidor de la
AME41 que le ha proporcionado este servicio.
2.5.7 DIRECCIONAMIENTO IP
En la municipalidad actualmente se maneja un esquema de direccionamiento
estático, usando el protocolo Ipv4 (Internet Protocol versión 4), de tal manera que en
el edificio principal se tienen configuradas tres direcciones de red privadas clase C,
estas son 192.168.0.0, 192.168.2.0, 192.168.3.0;
mientras que en la biblioteca
ubicada en el edificio secundario se tiene otra dirección de red, de igual manera
privada y de clase C, esta es 192.168.1.0, la cual es totalmente independiente de la
red principal del municipio; además es importante notar que los rangos de
direcciones IP no han sido asignados de forma continua sino que se han manejado
de manera aleatoria.
2.5.8 ENLACE ENTRE EL EDIFICIO PRINCIPAL Y SECUNDARIO
Como se había mencionado anteriormente el edificio secundario está ubicado
aproximadamente a 200 m del edificio principal y se encuentra totalmente aislado de
los recursos de red de éste, las dependencias como la Junta Cantonal De Protección
De Derechos De Niñas, Niños y Adolescentes, el Concejo Cantonal de la Niñez y
Adolescencia y los Bomberos no cuentan con acceso a Internet, únicamente la
Biblioteca Municipal por el servicio que brinda a la comunidad se le ha dotado de
Internet para sus estaciones.
41
AME: Asociación de Municipalidades Ecuatorianas
48
2.5.9 ENLACE A INTERNET
Para la salida a Internet el MSPH dispone de un acceso compartido 4:1 de 4 Mbps
provisto por la empresa CNT. El enlace es asimétrico esto significa que no se tiene la
misma velocidad de transmisión para el upstream42 que para el downstream43.
En la figura 2.7 se ilustra el diagrama de la red de acceso a Internet y acceso al
sistema SIG-AME en el edificio principal. En la figura 2.8 se observa el diagrama de
la red de acceso a Internet de la Biblioteca Municipal.
En el diagrama de la figura 2.7 se puede observar que la topología empleada es del
tipo estrella tanto física como lógica, desde el router central se distribuye el Internet
hacia los distintos switches ubicados en los diferentes departamentos y desde estos
directamente a las estaciones de trabajo y en algunos casos a otros switches con el
objetivo de ampliar la red y albergar a más usuarios.
2.5.10 ANÁLISIS DEL SISTEMA TELEFÓNICO
El Municipio de Huaca posee una central telefónica analógica que fue adquirida hace
12 años. Esta central que se encuentra en deterioro debido a que no ha recibido
ningún tipo de mantenimiento desde que se la instaló.
La central telefónica corresponde a una central PANASONIC de modelo KXT30810B, la cual cuenta con una capacidad de 3 líneas troncales y 8 extensiones o
líneas internas, ésta se encuentra ubicada en el primer piso en el área de Secretaría
General desde donde también se maneja el conmutador PANASONIC KX-T7730
para la transferencia de llamadas hacia las distintas extensiones.
42
Upstream: Velocidad con la que los datos pueden ser cargados a un servidor
Downstream: Velocidad con la que los datos pueden ser descargados de un servidor
43
Dirección Financiera
y Contabilidad
6 estaciones
DIR. OO.PP.
1 estación
Avalúos y Catastros
3 estaciones
Desarrollo Social,
Económico y Ambiental
4 estaciones
Tesorería y Recaudación
2 estaciones
Asesoría Jurídica
2 estaciones
Relaciones Públicas y
Patronato
3 estaciones
Secretaria General
1 estación
Informática
2 estaciones
Alcaldía y Talento Humano
3 estaciones
Comisaría y Rentas
2 estaciones
ROUTER LINKSYS
WRT54GL
MODEM ADSL
HUAWEI Hg520
Figura 2.7 Diagrama de red de acceso a Internet y de acceso al sistema SIG-AME del MSPH
Obras Públicas, Planificación, Participación
Ciudadana, Auditoría Interna
6 estaciones
Agua Potable
2 estaciones
Concejalía
7 estaciones
PC
ADMINISTRADOR
SISTEMAS
SERVIDOR DE
BASE DE DATOS
SIG-AME
INTERNET
CNT
49
50
INTERNET
CNT
MODEM ADSL
HUAWEI Hg520
Administración Biblioteca
3 estaciones
Uso General
6 estaciones
Figura 2.8 Diagrama de red de acceso a Internet-Biblioteca Municipal
2.5.10.1 Distribución Telefónica del MSPH
Debido a la baja capacidad que presta la central telefónica, la red de voz solo abarca
algunos departamentos del edificio principal, excluyendo de este servicio a la
mayoría de funcionarios de la municipalidad.
El servicio de telefonía dispone de 3 líneas troncales analógicas proporcionadas por
el proveedor de telefonía CNT, en la tabla 2.10 se observa las troncales y
extensiones en uso de la central telefónica detallando el departamento al cual han
sido asignadas.
Departamentos
Secretaria General
Patronato Municipal
Alcaldía
Medio Ambiente
Fax
Obras Públicas
Avalúos y Catastros
Contabilidad
Número Tipo de Línea
2973196
Troncal
2973197
Troncal
2973198
Troncal
12
Extensión
13
Extensión
14
Extensión
15
Extensión
18
Extensión
Tabla 2.10 Troncales y extensiones de la central telefónica del MSPH
51
2.5.11 ANÁLISIS DEL TRÁFICO DE LA RED DE DATOS Y DE VOZ ACTUAL
2.5.11.1 Tráfico de la Red de Datos
Mediante este análisis se pretende tener una idea general de la cantidad de recursos
que se manejan en la red de acceso a Internet y de consultas al servidor de base de
datos del sistema SIG-AME que actualmente posee el Municipio.
Hoy en día se dispone de varias herramientas de análisis y monitoreo de fácil
manipulación e interpretación de resultados.
Para la realización del análisis de tráfico en el MSPH se han usado las herramientas:
PRTG (Paessler Router Traffic Grapher) y el sniffer Wireshark que servirán para
evaluar el uso de recursos de red.
A continuación se muestran los resultados obtenidos del tráfico circulante en la red,
se tomaron algunas muestras en diferentes periodos una hora, un día, un mes
debido a que el permiso para realizar este monitoreo fue febrero, mes que se tomará
como referencia para los cálculos futuros.
2.5.11.1.1 Monitoreo con PRTG
Este software fue instalado en una laptop con sistema operativo Windows Seven,
para capturar del tráfico se realizó un puente entre el router principal Linksys
WRT54GL y el módem ADSL usando dos interfaces de red en dicha laptop, este
método de captura también es conocido como Man in the Middle a nivel físico, de
esta manera se tendrá un acceso pasivo a todo el caudal del tráfico.
El primer análisis se lo realizó durante la hora en la que todos los usuarios tienen
acceso a Internet de 8 am a 9 am, ya que por política de la Institución se restringe
este servicio para algunos funcionarios durante el periodo de 9 am a 4 pm,
volviéndose a restituir el servicio de 4 pm a 5 pm.
En la figura 2.9 se puede observar los valores del tráfico en volumen y en velocidad
tanto de entrada como de salida, en el periodo de una hora.
52
Figura 2.9 Tráfico de red en el periodo de una hora
Se observa que existe en momentos valores picos en los que los usuarios ingresan a
Internet e ingresan al sistema SIG-AME, teniendo así como velocidad promedio en la
hora pico 104,33 Kbps de salida y 637,75 Kbps de entrada. Con los datos registrados
se realizó un gráfico del tráfico de entrada y del tráfico de salida (Velocidad [Kbps]) y
se muestra en la figura 2.10
Figura 2.10 Tráfico de entrada y salida en la hora pico
53
Se realizó un segundo análisis tomando como referencia un día, en la figura 2.11 se
ilustra el gráfico captado por la herramienta PRTG indicando valores en volumen y en
velocidad del tráfico IN y OUT.
Figura 2.11 Tráfico de red en el periodo de 1 día
La velocidad promedio en el día es de 77,56 Kbps de salida y de 654,56 Kbps de
entrada. En la figura 2.12 se ilustran las curvas del tráfico consumido en la red en un
día.
Figura 2.12 Tráfico de entrada y salida en un día
54
Se realizó un tercer análisis tomando como referencia un mes, específicamente el
mes de febrero por razones antes mencionadas, en la figura 2.13 se muestra la
gráfica tomada con el software PRTG, se observa únicamente en el flujo el valor pico
correspondiente a 2419 Kbps para la velocidad de entrada y de 672 Kbps para la
velocidad de salida.
Figura 2.13 Tráfico de red en el periodo de un mes
La velocidad promedio de salida es de 579,79 Kbps y de entrada 1186,84 Kbps,
notando en los datos que existen valores picos en ciertos días del mes, donde se
consumen mayores recurso en la red accediendo a Internet y a la base de datos del
sistema SIG-AME. En la figura 2.14 se muestran las curvas del tráfico consumido en
el mes de febrero.
Figura 2.14 Tráfico de entrada y salida en un mes
55
Conocer la carga que circula por un determinado servidor es de gran importancia, es
por esto que se ha instalado la herramienta PTRG en el servidor de Base de Datos
del sistema SIG-AME para tener un conocimiento de la cantidad de tráfico que se
genera solo con las consultas a esta base de datos. Se monitoreó la interfaz de red
del servidor de igual manera durante periodos de una hora, un día y un mes.
Se hizo un primer análisis durante una hora pico en la que el acceso a la base de
datos es mayor, ya que se realizan pagos de impuestos, consultas financieras, etc.
En la figura 2.15 se muestra el gráfico captado por el software PRTG de la interfaz de
red del servidor.
Figura 2.15 Tráfico servidor de base de datos en el periodo de una hora
La velocidad promedio de salida es de 12,83 Kbps y de entrada 29,67 Kbps, en la
figura 2.16 se ilustran las curvas del tráfico de entrada y salida generado en una hora
pico.
En la figura 2.17 se observa la gráfica de un segundo reporte realizado en un día en
el servidor con la herramienta PRTG.
56
Figura 2.16 Tráfico de entrada y salida en una hora pico
Figura 2.17 Tráfico en el servidor de base de datos en el periodo de un día
Se identifica un pico de 609 Kbps aproximadamente a las 15:35, la velocidad
promedio de salida es de 17,44 Kbps y de entrada es de 36,56 Kbps; en la figura
2.18 se ilustran las curvas originadas por estos datos.
57
Figura 2.18 Tráfico de entrada y salida en un día
Como tercer análisis tomado en el servidor se capturaron los datos durante el
periodo de un mes, específicamente febrero, el software PRTG proporcionó la
siguiente gráfica donde se identifica un valor pico originado en un día del mes (Ver
figura 2.19):
Figura 2.19 Tráfico servidor de base de datos en el periodo de un mes
La velocidad promedio de salida es de 90,47 Kbps y de entrada 136,11 Kbps, en la
figura 2.20 se presentan las curvas del tráfico originado en este servidor.
58
Figura 2.20 Tráfico de entrada y salida en un mes
Para conocer el tráfico total que circula por la red se suman los valores máximos del
tráfico de entrada y salida, es así que con los datos obtenidos se tiene un tráfico pico
de aproximadamente 4 Mbps (1218 Kbps+2108 Kbps= 3326 Kbps).
Para conocer el tráfico total en el servidor de Base de Datos de SIG-AME se suman
los valores máximos del tráfico de entrada y salida en un determinado periodo, es así
que con los datos obtenidos se tiene un tráfico pico de aproximadamente 1 Mbps
(315 Kbps+456 Kbps= 771 Kbps).
2.5.11.1.2 Monitoreo con Sniffer Wireshark
Wireshark es una herramienta open source que permite analizar los protocolos que
circulan por la red y obtener un porcentaje de uso de los mismos. Para correr este
software se usó el mismo esquema utilizado en el monitoreo con PRTG. Se instaló el
sniffer en una laptop con sistema operativo Windows, y se empleó el mismo método
de captura Man in the Middle a nivel físico.
Con esta herramienta se realizó un solo monitoreo durante el periodo de un día,
para tener una referencia del tipo de tráfico que circula por la red.
59
Con la información obtenida se tiene conocimiento de los servicios que están
corriendo en la red del MSPH, en la tabla 2.11 se presentan los porcentajes de uso
de los protocolos.
Protocolos
UDP
SNMP
ICMP
TCP
ARP
%Bytes
7,77%
2,90%
3,39%
87,04%
1,50%
Tabla 2.11 Porcentaje de uso de los protocolos que circulan por la red
En la figura 2.21 se muestra un gráfico propio de la herramienta Wireshark en el que
se indica el flujo de información de los diferentes protocolos que circulan en la Red.
Figura 2.21 Gráfico proporcionado por la herramienta Wireshark
2.5.11.2 Tráfico de Voz
Debido a que la central telefónica es antigua, no se posee claves de acceso a su
consola de administración, ésta simplemente se encuentra operando con las
configuraciones iniciales básicas, por este motivo no es posible entrar a realizar
cambios ni mantenimiento en la misma, de manera que de las 8 extensiones que
posee la central, 5 están activas y 3 de ellas están fuera de operación.
60
Por esta razón fue imposible obtener reporte de las llamadas entrantes y salientes, ni
tener conocimiento de la duración promedio de las mismas, por lo se optó realizar un
monitoreo visual del tráfico telefónico, el cual fue llevado a cabo en el área de
Secretaría General, que es el lugar desde donde se conmutan las llamadas a las
diferentes extensiones en los departamentos y desde donde salen las llamadas que
requieran realizar los funcionarios de la municipalidad, los datos fueron obtenidos
durante todo un día en las diferentes horas laborables; cabe notar que todas las
líneas directas no poseen salida a celular a excepción de la línea perteneciente a la
Alcaldía. En la tabla 2.12 se detallan los datos obtenidos de número de llamadas
entrantes y salientes y duraciones promedio de cada una.
Período
08:00-09:00
09:00-10:00
10:00-11:00
11:00-12:00
12:00-13:00
14:00-15:00
15:00-16:00
16:00-17:00
Promedio
No.
Llamadas
10
8
7
6
7
12
8
3
8
Entrantes
Duración por
llamada [min]
3,5
1,10
2,71
0,80
1,16
2,12
2,19
0,50
1,76
No.
Llamadas
12
4
5
2
11
4
7
2
6
Salientes
Duración por
llamada [min]
1,05
1,54
1,80
0,83
1,30
1,04
0,66
0,38
1,075
Tabla 2.12 Llamada entrantes y salientes realizadas en el MSPH en el periodo de un día
Con información otorgada por la persona encargada de recibir las llamadas y
conmutar a las extensiones, se determinó que el tráfico telefónico pico se presenta el
día Lunes y en los horarios de 08:00-10:00 y de 14:00-16:00, siendo estos datos
referencia para el cálculo futuro.
A partir del reporte telefónico presentado en la tabla 2.12 se calcula la intensidad de
tráfico de cada hora en Erlangs44, esta intensidad se calcula mediante la ecuación
2.1.
44
Erlangs: Unidad adimensional usada en telefonía como una medida del volumen de tráfico.
61
‫݋݂ܿ݅žݎܶ݁݀݀ܽ݀݅ݏ݊݁ݐ݊ܫ‬ሺ‫ݏ݈݃݊ܽݎܧ‬ሻ ൌ
ܰï݉݁‫݈ܽ݀ܽ݉ܽܮ݁ܦ݊×݅ܿܽݎݑܦ כ ݏ݈ܽ݀ܽ݉ܽܮ݁ܦ݋ݎ‬ሺ݉݅݊ሻ
͸Ͳ
Ecuación 2.1 Intensidad de Tráfico en Erlangs
[63]
La intensidad de tráfico en Erlangs en cada hora durante el día de monitoreo se
detalla en la tabla 2.13
Período
Tráfico IN [Erlangs]
08:00-09:00
0,583
09:00-10:00
0,147
10:00-11:00
0,316
11:00-12:00
0,080
12:00-13:00
0,135
14:00-15:00
0,424
15:00-16:00
0,292
16:00-17:00
0,025
Total/Día
2,003
Promedio/Hora
0,250
Tráfico OUT [Erlangs]
0,210
0,103
0,150
0,028
0,238
0,069
0,077
0,013
0,888
0,111
Tabla 2.13 Tráfico telefónico en Erlangs
En la figura 2.22 se ilustra una gráfica donde se observa claramente estos
resultados, mostrando valores picos en diferentes horas.
Figura 2.22 Tráfico telefónico en Erlangs en el periodo de un día
Como se observa en los datos no existe gran utilización del canal telefónico durante
el día, los datos en Erlangs arrojan que no hay saturación en la red telefónica, pero
62
se debe tomar en cuenta que el servicio que se está ofreciendo actualmente no
cumple con requisitos óptimos para los usuarios ya que cada uno de ellos no cuentan
con una extensión propia, las llamadas se limitan por tiempo dando prioridad a
llamadas
importantes y de urgencia. Con toda esta información se podrá
dimensionar un buen sistema telefónico basado en VoIP para la municipalidad.
2.6 DETERMINACIÓN
DE
LA
TASA
DE
CRECIMIENTO
DE
EMPLEADOS DEL MSPH
Parte fundamental de este capítulo es el cálculo de la tasa de crecimiento del
personal que labora en el MSPH, ya que esto permitirá conocer la cantidad de
usuarios que van a utilizar los servicios provistos por la red a diseñar.
Se conoce que los trabajadores se dividen en dos grupos, uno encargado del área
administrativa y otro del área operativa de la Institución, en la tabla 2.14 se muestra
el total de empleados actuales y el área a la que pertenecen.
Se observa que existe gran cantidad de empleados en el área operativa, pero se
debe recalcar que para el dimensionamiento del tráfico y el diseño de la red
multiservicios se va a tomar en cuenta únicamente al personal del área
administrativa.
Por información proporcionada por el Departamento de Talento Humano se presenta
en la tabla 2.15 datos históricos del crecimiento del personal de la Institución en los
cuatro periodos administrativos que ha tenido el Gobierno Municipal, se ha
considerado estos periodos ya que el ingreso de empleados depende de cada
Alcalde en su administración.
En la figura 2.23 se observa el gráfico que refleja los datos del crecimiento histórico.
63
Personal
Departamento
Dirección Administrativa y Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato, Servicio Social y Protección De Derechos
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Secretaría General
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Desarrollo Social, Económico y
Administrativo Ambiental
Departamento de Obras Públicas
Planificación Urbana y Rural
Avalúos y Catastros
Dirección Agua Potable y Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal De Protección De Derechos De
Niñas, Niños y Adolescentes
Concejo Cantonal de la Niñez y Adolescencia
Bomberos
Biblioteca Municipal
Jornaleros
Choferes
Operadores
Operativa
Mecánico
Conserje
Guardia
TOTAL DE EMPLEADOS DEL MUNICIPIO
Tabla 2.14 Total de empleados actuales del MSPH
Año
1995-2000
2000-2004
2004-2009
2009-2013
Número de Empleados
12
27
83
104
Tabla 2.15 Datos históricos del crecimiento institucional
No. de
Empleados
2
2
4
1
7
2
3
1
2
2
1
1
4
3
2
3
2
1
1
1
3
3
8
3
22
11
6
1
1
1
104
64
Figura 2.23 Datos históricos del crecimiento institucional
Con base a estos datos se realiza el cálculo de la tasa de crecimiento ya que se
considera que seguirá un comportamiento aproximado los siguientes años, se
emplea la ecuación 2.2 para determinar la tasa de crecimiento (ζ).
ܳ ଵȀ௡
ߞ ൌ൬ ൰ െͳ
ܳ‫݋‬
Ecuación 2.2 Tasa de Crecimiento
[64]
Donde:
ü ζ = Índice de crecimiento acumulativo.
ü Q = Valor futuro.
ü Qo = Valor Inicial.
ü n = periodo en años.
ͳͲͶ ଵȀଵ଺
൰
െͳ
ߞൌ൬
ͳʹ
ζ = 0.145
ζ(%)= 14.5%
Con la determinación de este índice de crecimiento promedio se procede a realizar la
proyección para 5 años, considerando únicamente al personal administrativo. Para
objetivo del cálculo se emplea la ecuación 2.3 y los resultados se ilustran en la tabla
2.16.
65
ܳ ൌ ܳ‫݋‬ሺͳ ൅ ߞሻ௡
Ecuación 2.3 Cálculo del Valor Futuro
[64]
Donde:
ü Q = Valor futuro.
ü Qo = Valor Inicial.
ü ζ = Índice de Crecimiento acumulativo.
ü n = periodo en años.
Edificio
Piso
PB
Principal
1
2
Departamento
Dirección Administrativa y Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato, Servicio Social y Protección De
Derechos
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Sala de Sesiones
Secretaría General
Talento Humano
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Desarrollo Social, Económico
y Ambiental
Departamento de Obras Públicas
Planificación Urbana y Rural
Avalúos y Catastros
Dirección Agua Potable y Alcantarillado
Auditoría Interna
Participación Ciudadana
Usuarios
de Red
2
2
4
Usuarios a
5 años
4
4
8
1
2
7
2
3
1
0
2
1
2
1
1
7
4
6
2
8
4
2
4
2
2
4
8
3
2
3
2
1
1
6
4
6
4
2
2
Junta Cantonal De Protección De Derechos De
3
Niñas, Niños y Adolescentes
PB
Secundario
3
Concejo Cantonal de la Niñez y Adolescencia
3
Bomberos
1
9
Biblioteca Municipal
TOTAL DE USUARIOS DE RED
63
Tabla 2.16 Usuarios actuales y usuarios con proyección a 5 años del MSPH
6
6
6
18
125
66
En los datos se ha añadido una nueva área correspondiente a la Sala de Sesiones,
que debido a su uso permanente por parte del Alcalde y sus concejales se vio en la
necesidad de contar con puntos de red, para utilizarlos en reuniones y
capacitaciones de ser necesario.
El objetivo de este cálculo es de contar en el futuro con una red flexible, capaz de
soportar un crecimiento tanto de usuarios como de servicios sin afectar su operación.
2.7 PLANTEAMIENTO DE REQUERIMIENTOS PARA LA RED
MULTISERVICIOS
El planteamiento de requerimientos debe ser preciso pues se considera parte
fundamental para el diseño de la red multiservicios. Es necesario que la Red del
MSPH sea segura, confiable, disponible y tolerante a fallas garantizando así el
correcto funcionamiento de la misma.
La Red Multiservicios del Municipio del Cantón de San Pedro de Huaca debe cumplir
con las siguientes características generales:
ü La red integrará servicios de voz, datos y video, los mismos que serán
entregados con excelente calidad de servicio.
ü El Municipio cuenta
con dos instalaciones las cuales en la actualidad se
encuentran totalmente aisladas, el diseño de esta red debe garantizar la
comunicación entre estas dos instalaciones permitiendo que los usuarios del
edificio secundario gocen de los mismos recursos de red que los usuarios del
edificio principal.
ü La red debe ser flexible para que cuando existan cambios futuros ésta no se
vea afectada y continúe con su operación ininterrumpida.
ü El sistema de cableado estructurado será diseñado de manera que soporte
todos los servicios antes mencionados, deberá cumplir con estándares
actuales, garantizando así el correcto funcionamiento de la red.
67
ü La Intranet deberá contar con todos los servicios y aplicaciones que una
Institución debe tener como: correo electrónico, acceso a base de datos, DNS,
transferencia de archivos entre otros que se detallaran más adelante.
ü Se requiere implementar políticas se seguridad que evite el acceso de
usuarios no autorizados a la red y puedan obtener información confidencial de
la Institución.
ü La red será diseñada para que facilite su administración y monitoreo continuo,
garantizando estabilidad en su funcionamiento.
2.7.1 REQUERIMIENTOS DE DATOS
Los parámetros a considerarse en este ámbito son:
ü Descripción Física.
ü Grupos de Usuarios.
ü Aplicaciones.
2.7.1.1 Descripción Física de las Instalaciones
El Gobierno Municipal del Cantón San Pedro de Huaca consta de dos instalaciones,
un edificio principal y un edificio secundario donde funcionan algunas dependencias y
está ubicado aproximadamente a 200 metros del primero (literal 2.4).
La principal meta de este diseño es lograr la interconexión de estos dos edificios,
para que sus departamentos formen parte de la misma red y tengan la capacidad de
usar los diferentes recursos y aplicaciones de la misma.
Toda la información que se maneje en el MSPH se concentrará en el edificio principal
ya que aquí se encuentra el área de sistemas, que se encargará de administrar la
red.
Se determinará el espacio físico adecuado para la ubicación de los equipos activos
de red, así como también para el cuarto de telecomunicaciones brindando seguridad
física, control de acceso a personal autorizado, evitando manipulación a equipos de
gran importancia. La ubicación deberá permitir la correcta conexión hacia los
68
diferentes departamentos usando normas actuales, por lo que se debe considerar un
lugar accesible o céntrico para el propósito.
2.7.1.2 Grupos de Usuarios
Como se había mencionado se considerará para el diseño únicamente al personal
administrativo, pero dentro de este personal existen grupos de usuarios dependiendo
de las actividades que realicen, en la tabla 2.17 se describen los integrantes de
dichos grupos, con la finalidad de identificar a los usuarios dentro en la red.
Grupo de Usuario
Personal Apoyo
Personal Ejecutivo
Personal Operativo
Personal Asesoría
Personal Informático
Personal Servicios
Nomenclatura
Dirección Administrativa y Financiera.
Tesorería y Recaudación
Contabilidad y Presupuesto.
Talento Humano.
Rentas.
Secretaría General.
Comunicación RR.PP.
Alcaldía.
Concejo Municipal.
Obras Públicas.
Planificación Urbana y Rural.
Avalúos y Catastros.
Agua potable y alcantarillado.
Comisaría Municipal.
Departamento De Desarrollo Social, Económico y
Ambiental.
Participación Ciudadana.
Asesoría Jurídica.
Auditoría Interna.
Patronato, Servicio Social y Protección de derechos.
Junta Cantonal De Protección De Derechos De Niñas,
Niños y Adolescentes.
Concejo Cantonal de la Niñez y Adolescencia.
Informática
Biblioteca Municipal.
Bomberos.
Sala de Sesiones.
Tabla 2.17 Nomenclatura de grupos de usuarios
69
2.7.1.3 Aplicaciones y Servicios
La red de datos del MSPH brindará sus servicios a todos los usuarios que conforman
la Intranet, los requerimientos están en función de las aplicaciones que ellos
actualmente disponen y de aquellas que en el futuro requerirán.
Los servicios que se proporcionarán son:
ü Correo Electrónico.
ü Acceso a Internet.
ü Transferencia de Archivos.
ü Acceso a Base de Datos (Sistema SIG-AME).
ü Servicio de DNS y Servicio de DHCP.
ü Servidor Web.
ü Servicio de Proxy.
ü Firewall.
ü Administración y Gestión de Red.
ü Impresión en red.
2.7.2 REQUERIMIENTOS DE VOZ
Para la transmisión de voz se utilizará la tecnología VoIP, la cual ofrece gran
flexibilidad y además es fácil de usar. VoIP utiliza un método de digitalización de la
voz, encapsulamiento en paquetes y envió a través de una red de conmutación de
paquetes IP.
Se contará con una central telefónica IP diseñada para soportar todos los usuarios
de telefonía actuales y con proyección a 5 años, será implementada bajo licencia
Open Source para lo cual debe estar correctamente configurada para garantizar un
buen funcionamiento del servicio.
Para proponer un diseño de telefonía IP que cumpla con las necesidades de los
usuarios se debe considerar equipos activos administrables que permita la
implementación de la misma, estos equipos como switches, routers, etc, deberán
70
tener como características calidad de servicio (QoS), seguridad, VLAN’s y
administración.
Este sistema de telefonía implica que usará la misma infraestructura de la red de
datos y el mismo cableado provocando de esta manera un gran ahorro económico.
Con la implementación de Calidad de Servicio (QoS) en la telefonía IP se dará
prioridad al tráfico de voz cuando se presente congestión en la red del MSPH,
garantizando así una comunicación de gran calidad sin pérdidas ni retardos.
El servicio telefónico se brindará a todo el personal administrativo, se maneja dos
grupos de usuarios, usuarios comunes los cuales contarán con una extensión propia
y se les permitirá únicamente llamadas internas y locales, y usuarios privilegiados
como: Alcalde, Concejales y Jefes de departamentos, que además de poseer una
extensión propia tendrán acceso a llamadas a celular. En la tabla 2.18 se ilustra la
cantidad de usuarios en cada grupo.
Grupo de Usuario
Administrativo con
Privilegios
Administrativo Común
TOTAL
Nomenclatura
Cantidad de
Usuarios Actuales
Cantidad de
Usuarios
Proyectados
TUAP
14
14
TUAC
39
53
84
98
Tabla 2.18 Grupo de usuarios del sistema telefónico
Detallando la cantidad de extensiones a usarse en cada departamento, en la tabla
2.19 se indica las extensiones que se manejarán dentro del sistema telefónico siendo
53 extensiones en la actualidad y 98 extensiones para una proyección a 5 años.
Cabe recalcar que se empleará una de las características de la telefonía IP como es
la de funcionar paralelamente con la transmisión de datos, y se empleará el mismo
punto de red.
71
Edificio
Piso
Departamento
No.
No.
Extensiones Extensiones
Actuales
Futuro
Dirección Administrativa y
Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
PB Patronato, Servicio Social y
Protección De Derechos
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Secretaría General
Talento Humano
Principal
1 Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Desarrollo
Social, Económico y Ambiental
Departamento de Obras Públicas
Planificación Urbana y Rural
Avalúos y Catastros
2 Dirección Agua Potable y
Alcantarillado
Auditoría Interna
Participación Ciudadana
Junta Cantonal De Protección De
Derechos De Niñas, Niños y
Adolescentes
PB
Concejo Cantonal de la Niñez y
Secundario
Adolescencia
Bomberos
1 Biblioteca Municipal
TOTAL DE EXTENSIONES
2
4
2
4
4
8
1
2
7
2
3
1
2
1
2
1
1
7
4
6
2
4
2
4
2
2
4
8
3
2
3
6
4
6
2
4
1
1
2
2
3
6
3
6
1
1
53
2
2
98
Tabla 2.19 Distribución telefónica del MSPH
En el literal 2.5.11.2 se realizó una estimación del tráfico actual arrojando los
siguientes datos: 0.250 Erlangs para el tráfico de entrada y 0.111 Erlangs para el
tráfico de salida dando un total para el tráfico telefónico actual de 0.361 Erlangs,
72
recalcando que este tráfico corresponde a la central analógica actual que consta de 3
líneas troncales y 5 extensiones en uso.
Conociendo la intensidad del tráfico telefónico actual de 0.361 Erlangs y
considerando el grado de servicio (GoS) de 1% (Valor recomendado para
telefonía)45, mediante el uso de la gráfica del Erlang B de la figura 2.24, se ratifica
que para el tráfico correspondiente a la central analógica actual se debe manejar 3
líneas troncales para la municipalidad.
Figura 2.24 Tabla de valores de Erlang B
[65]
(Troncales actuales Sistema Telefónico Analógico)
El dimensionamiento del número de troncales debe realizarse para el número de
usuarios actuales de la telefonía IP y proyectados a 5 años. Para este cálculo se
emplea la ecuación 2.4
45
http://departamento.pucp.edu.pe/ingenieria/images/documentos/seccion_telecomunicaciones/Capitul
o%205%20Modelos%20de%20Trafico.pdf
73
‫ ݂ܫ‬ൌ ሺ
ܷ݂
ሻ‫݋ܫ‬
ܷ‫݋‬
Ecuación 2.4 Proyección Intensidad de Tráfico
[64]
Donde:
ü If = Intensidad de Tráfico Proyectada.
ü Io= Intensidad de Tráfico actual.
ü Uf: Número de usuarios finales.
ü Uo: Número de usuarios Actuales.
Para el primer cálculo se considera los 8 usuarios que actualmente poseen servicio
telefónico analógico, y como usuarios finales se emplea el dato de la cantidad de
usuarios actuales que emplearán el sistema de telefonía IP.
‫ ݂ܫ‬ൌ ൬
ͷ͵
൰ ͲǤ͵͸ͳ
ͺ
‫ ݂ܫ‬ൌ ʹǤ͵ͻ‫ݏ݈݃݊ܽݎܧ‬
Y para un segundo cálculo se considera como tráfico actual 2.39 Erlangs, como
usuarios actuales 53 y como usuarios finales 98 así:
ͻͺ
‫ ݂ܫ‬ൌ ൬ ൰ ʹǤ͵ͻ
ͷ͵
‫ ݂ܫ‬ൌ ͶǤͶʹ‫ݏ݈݃݊ܽݎܧ‬
De la misma manera empleando la tabla de Erlang B [65] y GoS de 1%, se calcula que
el números de troncales necesarias para satisfacer el sistema telefónico IP actual a
diseñar es de 7 líneas troncales, y para soportar el sistema telefónico proyectado a 5
años es de 10 líneas troncales. Ver figura 2.25.
74
Figura 2.25 Tabla de valores Erlang B
[65]
(Troncales Actuales y Futuras Telefonía IP)
2.7.3 REQUERIMIENTOS DE VIDEO
2.7.3.1 Videoconferencia
La videoconferencia en la actualidad se ha convertido en una parte muy importante
dentro de las comunicaciones, pues dentro del ambiente profesional permite
mantener reuniones ejecutivas, congresos, conferencias, seminarios, capacitaciones,
desde cualquier parte del mundo; son muchas las aplicaciones y usos que se le
puede dar a esta tecnología.
El Gobierno Municipal del Cantón San Pedro de Huaca contará con un sistema de
videoconferencia que se manejará en la Sala de Sesiones, desde ahí el Alcalde y
concejales podrán mantener reuniones con las dependencias que se encuentran en
el edificio secundario, para el objetivo se colocará un punto de red adicional para
este servicio en el Concejo Cantonal de la Niñez y Adolescencia.
75
La videoconferencia se implementará en una PC utilizando un software que permita
comunicación en tiempo real, y debido a la alta velocidad de transmisión que genera
este recurso, sólo será empleado cuando realmente lo requieran. Este servicio tendrá
prioridad sobre los otros cuando esté siendo utilizado, de esta manera se disminuirá
las pérdidas o retardos en la comunicación.
2.7.3.2
Video vigilancia IP
El sistema de vigilancia a través del protocolo de comunicación IP rompe todas las
barreras de la video vigilancia tradicional, pues para su implementación no requiere
de una red aislada sino que se utilizará la misma infraestructura de red que para la
voz y datos, esto implica que cualquier usuario autorizado empleando Internet o la
red local de la Institución puede ingresar al sistema de video vigilancia IP.
El MSPH contará con un sistema de vigilancia usando cámaras IP mejorando la
seguridad en la Institución. La cantidad y distribución de las cámaras IP que se
instalaran en los diferentes pisos de las dos instalaciones de la municipalidad se
muestra en la tabla 2.20.
Edificio
Principal
Secundario
TOTAL
Piso
PB
P1
P2
P1
P2
Cantidad de
cámaras IP
8
7
5
5
2
27
Tabla 2.20 Cantidad y distribución de cámaras IP en el MSPH
El esquema de distribución será el siguiente se colocará una cámara en cada oficina,
y una cámara en cada acceso a los diferentes pisos de las instalaciones, dando un
total de 27 cámaras IP. La distribución del sistema de video vigilancia en cada planta
de los edificios se mostrará en el capítulo del diseño respectivo.
76
2.7.4 REQUERIMIENTOS DEL SISTEMA DE CABLEADO ESTRUCTURADO
El sistema de cableado estructurado deberá ser diseñado para soportar los servicios
de voz, video y datos mencionados anteriormente, viene a considerarse la parte
fundamental en el diseño pues garantizará la transmisión confiable, disponible y
tolerante a fallos en la red multiservicios.
El cableado estructurado tendrá como características principales la flexibilidad y
escalabilidad pues en caso de que en los diferentes departamentos u oficinas se
requiera el incremento de personal e instalación de equipos de red, el sistema sea
capaz de soportar tal incremento sin presentar ninguna complicación a la hora de
afrontarlo.
En cada departamento se dispondrá de puntos de red necesarios para cubrir a los
usuarios actuales e incluso el sistema será diseñado para soportar el crecimiento
proyectado para 5 años.
El diseño del cableado estructurado debe apegarse a las más exigentes normas de
estandarización, respetando normas de conexión, distancias máximas, certificación
de puntos, etiquetado de puntos que servirá para mantener una buena organización
en el sistema.
Como disposición del MSPH cada usuario contará con un único punto de red para la
transmisión de voz y datos, se aprovechará las características de la telefonía IP,
pues el teléfono viene con dos puertos RJ45 permitiendo conectarse con uno de ellos
a la red y con el otro a la estación de trabajo.
En la tabla 2.21 se detallan los puntos de red a instalarse en cada edificio y en cada
departamento; ya se han considerado puntos necesarios para la videoconferencia,
para la interconexión entre los dos edificios, para la conexión de impresoras de red,
se muestra además los puntos requeridos para la instalación de cámaras IP.
77
Puntos de Red
Departamento
Dirección Administrativa y Financiera
Datos
Actuales
Edificio Principal
2
Datos
a 5 años
Cámaras
IP
Puntos
Impresoras
4
1
1
Tesorería y Recaudación
2
4
1
1
Contabilidad y Presupuesto
Patronato, Servicio Social y Protección De
Derechos
4
8
1
1
1
2
1
1
Concejo Municipal
7
7
1
1
Comunicación RR.PP
2
4
1
1
Informática
3
6
1
1
Acceso a Piso
0
0
1
0
Alcaldía
1
2
1
0
Sala de Sesiones
8
8
1
0
Secretaría General
2
4
1
1
Talento Humano
1
2
0
1
Asesoría Jurídica
2
4
1
1
Comisaría Municipal
1
2
0
1
Rentas
Departamento De Desarrollo Social, Económico y
Ambiental
1
2
1
0
4
8
1
1
Acceso a Piso
0
0
1
0
Departamento de Obras Públicas
3
6
2
1
Planificación Urbana y Rural
2
4
0
1
Avalúos y Catastros
3
6
1
1
Dirección Agua Potable y Alcantarillado
2
4
1
1
Auditoría Interna
1
2
0
1
Participación Ciudadana
1
2
0
1
Acceso a Piso
0
0
1
0
Puntos para la Interconexión
2
2
0
0
Edificio Secundario
Junta Cantonal De Protección De Derechos De
Niñas, Niños y Adolescentes
3
6
2
1
Concejo Cantonal de la Niñez y Adolescencia
4
7
1
1
Bomberos
3
6
2
1
Biblioteca Municipal
Puntos para Interconexión
9
2
76
18
2
2
0
132
27
Total Puntos de Red
2
0
Tabla 2.21 Puntos de red totales del MSPH
23
182
78
Al utilizarse el mismo punto de datos para la transmisión de la voz en la tabla 2.21 no
se ha detallado como puntos de voz, pues estos son menos que los de datos; el total
de puntos de red se consigue sumando lo puntos de datos requeridos a 5 años, los
puntos de las cámaras IP y los puntos para impresoras de red, dando un total de 182
puntos de red a diseñar.
2.8 ESTIMACIÓN DEL TRÁFICO ACTUAL Y FUTURO
2.8.1 CORREO ELECTRÓNICO
Para el dimensionamiento del tráfico generado por el correo electrónico, se debe
considerar el tipo de documentos que con frecuencia vayan a ser transmitidos; para
conocer el tipo de archivos que circulan en la municipalidad se realizó un recorrido
por los diferentes departamentos obteniendo los siguientes resultados:
Tipo de archivo
Tamaño [KBytes]
Documento en Microsoft Word, Excel
21
Documento en PDF
37
Presentaciones Power Point
379
Total
437
Tabla 2.22 Tamaño de correo a ser enviado
[14]
Estos tipos de archivos corresponden a documentos de Microsoft Word y Excel
(informes, memorandos, circulares, cotizaciones, costos de obras civiles, listas de
empleados) que pesan por lo regular de 10 KBytes a 100 KBytes, documentos en
PDF (cotizaciones, informes, circulares) que tienen un peso de 10 KBytes a 300
KBytes, y presentaciones en Microsoft Power Point que pesan regularmente de 100
KBytes a 500 KBytes. Considerando el caso que se envíe en un correo los tres
archivos de la tabla 2.22, el tamaño del correo enviado sería de 437 KBytes, pero
para el cálculo se ha tomado un tamaño de 500 KBytes que es el tamaño más alto
en los tipos de archivos descritos, se estima además que un usuario revisa 5 correos
en una hora46. Empleando la ecuación 2.5 se obtiene el tráfico de correo electrónico
por usuario.
46
Fuente: Departamento de Informática del MSPH
79
‫݀ܽ݀݅ܿܽ݌ܽܥ‬஼௢௥௥௘௢ ൌ ͷͲͲ‫ ݁ݐݕܤܭ‬ͺܾ݅‫ ݏݐ‬ͷܿ‫ݏ݋݁ݎݎ݋‬
ͳ݄‫ܽݎ݋‬
ൈ
ൈ
ൈ
ൌ ͷǡͷͷ‫ݏ݌ܾܭ‬
ͳܿ‫݋݁ݎݎ݋‬
ͳ‫݁ݐݕܤ‬
ͳ݄‫ܽݎ݋‬
͵͸ͲͲ‫ݏ݋݀݊ݑ݃݁ݏ‬
Ecuación 2.5 Tráfico de correo electrónico por usuario
[14]
En la tabla 2.23 se detalla el tráfico total actual y proyectado a 5 años, considerando
un porcentaje de uso de la aplicación por cada uno de los departamentos, por
ejemplo: para la Dirección Administrativa y Financiera se ha considerado un
porcentaje de uso del 50%, es así que de los dos usuarios actuales 1 de ellos utiliza
el servicio, de igual manera para los 4 usuarios proyectados 2 de ellos utilizarían el
servicio simultáneamente. Este cálculo es similar para el resto de servicios.
Departamento
Dirección Administrativa y Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato Municipal
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Sala de Sesiones
Secretaría General
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Medio Ambiente
Departamento de Obras Públicas
Planificación Urbana y Rural
Avalúos y Catastros
Dirección Agua Potable y
Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal
Concejo Cantonal de la Niñez y
Adolescencia
Bomberos
Biblioteca Municipal
Usuarios
actuales
(% Uso)
1
1
2
1
4
1
3
1
0
1
2
1
1
2
1
1
1
Usuarios
futuros
(% Uso)
2
2
4
1
4
2
4
1
0
2
3
1
1
4
3
2
3
Capacidad
requerida actual
[Kbps]
5,55
5,55
11,10
5,55
22,20
5,55
16,65
5,55
0,00
5,55
11,10
5,55
5,55
11,10
5,55
5,55
5,55
Capacidad
requerida a 5
años [Kbps]
11,10
11,10
22,20
5,55
22,20
11,10
22,20
5,55
0,00
11,10
16,65
5,55
5,55
22,20
16,65
11,10
16,65
1
2
5,55
11,10
1
1
1
1
1
1
1
2
5,55
5,55
5,55
5,55
5,55
5,55
5,55
11,10
1
2
5,55
11,10
1
1
2
2
Total
5,55
5,55
177,60
11,10
11,10
288,60
Tabla 2.23 Capacidad requerida actual y a 5 años para correo electrónico
80
2.8.2 ACCESO A INTERNET
En el literal 2.5.11.1.1 a través del uso de la herramienta de monitoreo PRTG se
determinó que el tráfico total consumido en la red es de 3326 Kbps, este dato
corresponde al tráfico generado por el acceso a Internet y el acceso al servidor de
base de datos del sistema SIG-AME, adicional a este cálculo se monitoreó por
separado al servidor de Base de Datos SIG-AME con el fin de conocer el tráfico
generado al acceder únicamente a este servicio que corresponde a 771 Kbps.
El tráfico total que se genera para el acceso a Internet sería de 2555 Kbps (3326
Kbps – 771 Kbps) que resulta de la resta del tráfico total menos el tráfico del acceso
a la base de datos.
Para conocer el tráfico que requiere cada usuario se utiliza la ecuación 2.6. En la
tabla 2.9 se indica que la cantidad de usuarios que actualmente poseen Internet en el
MSPH es de 54 personas.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬ூ௡௧௘௥௡௘௧௑௨௦௨௔௥௜௢ ൌ ‫݈ܽݐ݋ܶ݀ܽ݀݅ܿܽ݌ܽܥ‬
݊ï݉݁‫ݏ݋݅ݎܽݑݏݑ݁݀݋ݎ‬
Ecuación 2.6 Capacidad de acceso a Internet por Usuario
‫݀ܽ݀݅ܿܽ݌ܽܥ‬ூ௡௧௘௥௡௘௧௑௨௦௨௔௥௜௢ ൌ ʹͷͷͷ‫ݏ݌ܾܭ‬
ൌ Ͷ͹ǡ͵ʹ‫ݏ݌ܾܭ‬
ͷͶ
En la tabla 2.24 se presenta los valores estimados del tráfico total de acceso a
Internet, considerando el porcentaje de uso de usuarios actuales y proyectados a 5
años.
2.8.3 ACCESO A BASE DE DATOS (SISTEMA SIG-AME)
Basándose en el monitoreo realizado por el software PTRG en el servidor de Base
de Datos que ya posee la municipalidad, se obtuvo un tráfico total de 771 Kbps, para
conocer el tráfico que genera cada usuario se emplea la ecuación 2.7. La cantidad de
usuarios que manejan esta aplicación son 16 dentro de la Institución.
81
Departamento
Dirección Administrativa y
Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato Municipal
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Sala de Sesiones
Secretaría General
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Medio
Ambiente
Departamento de Obras
Públicas
Planificación Urbana y Rural
Avalúos y Catastros
Dirección Agua Potable y
Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal
Concejo Cantonal de la
Niñez y Adolescencia
Bomberos
Biblioteca Municipal
Usuarios Usuarios Capacidad
Capacidad
actuales futuros
requerida
requerida a 5
(% Uso)
(% Uso) actual [Kbps] años [Kbps]
1
2
47,32
94,64
1
2
1
7
2
3
1
0
1
2
1
1
2
4
1
7
3
6
2
0
2
4
1
1
47,32
94,64
47,32
331,24
94,64
141,96
47,32
0,00
47,32
94,64
47,32
47,32
94,64
189,28
47,32
331,24
141,96
283,92
94,64
0,00
94,64
189,28
47,32
47,32
3
4
141,96
189,28
2
3
94,64
141,96
1
1
2
3
47,32
47,32
94,64
141,96
1
2
47,32
94,64
1
1
1
1
1
1
1
2
47,32
47,32
47,32
47,32
47,32
47,32
47,32
94,64
1
2
47,32
94,64
1
9
1
18
Total
47,32
425,88
2176,72
47,32
851,76
3549,00
Tabla 2.24 Capacidad requerida actual y a 5 años para acceso a Internet
‫݀ܽ݀݅ܿܽ݌ܽܥ‬஻௔௦௘̴ௗ௘̴஽௔௧௢௦௑௎௦௨௔௥௜௢ ൌ
‫݈ܽݐ݋ܶ݀ܽ݀݅ܿܽ݌ܽܥ‬
݊ï݉݁‫ݏ݋݅ݎܽݑݏݑ݁݀݋ݎ‬
Ecuación 2.7 Capacidad de acceso a base de datos por usuario
‫݀ܽ݀݅ܿܽ݌ܽܥ‬஻௔௦௘̴ௗ௘̴஽௔௧௢௦௑௎௦௨௔௥௜௢ ൌ
͹͹ͳ‫ݏ݌ܾܭ‬
ൌ Ͷͺǡͳͻ‫ݏ݌ܾܭ‬
ͳ͸
82
En la tabla 2.25 se presenta los valores estimados del tráfico total de acceso a la
Base de Datos del sistema SIG-AME, considerando el porcentaje de uso de usuarios
actuales y proyectados a 5 años.
Departamento
Dirección Administrativa y
Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato Municipal
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Sala de Sesiones
Secretaría General
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Medio
Ambiente
Departamento de Obras
Públicas
Planificación Urbana y
Rural
Avalúos y Catastros
Dirección Agua Potable y
Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal
Concejo Cantonal de la
Niñez y Adolescencia
Bomberos
Biblioteca Municipal
Usuarios
actuales
(% Uso)
Usuarios
Capacidad
Capacidad
futuros
requerida
requerida a 5
(% Uso) actual [Kbps] años [Kbps]
2
4
96,38
192,76
2
4
0
0
0
2
0
0
0
0
0
1
4
8
0
0
0
3
0
0
0
0
0
2
96,38
192,76
0,00
0,00
0,00
96,38
0,00
0,00
0,00
0,00
0,00
48,19
192,76
385,52
0,00
0,00
0,00
144,57
0,00
0,00
0,00
0,00
0,00
96,38
0
0
0,00
0,00
0
0
0,00
0,00
0
0
0,00
0,00
3
4
144,57
192,76
2
3
96,38
144,57
0
0
0
0
0
0
0
0
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0,00
0
0
0,00
0,00
0
0
0
0
Total
0,00
0,00
771,04
0,00
0,00
1349,32
Tabla 2.25 Capacidad requerida actual y a 5 años para acceso a la base de datos SIG-AME
83
2.8.4 IMPRESIÓN EN RED
Para el cálculo estimado del tráfico que generará el uso de esta aplicación se
considera que una página normal pesa aproximadamente 50 KBytes y el número de
páginas a imprimir por hora dependerá de cada departamento.
Empleando la ecuación 2.8 se obtienen los resultados del tráfico total actual y
proyectado a 5 años de este servicio, los cuales se detallan en la tabla 2.26.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௜௠௣௥௘௦௜×௡̴௘௡̴௥௘ௗ ൌ ͷͲ‫ݏ݁ݐݕܤܭ‬
ͺܾ݅‫ݏݐ‬
ܺ‫ݏܽ݊݅݃ž݌‬
ͳ݄‫ܽݎ݋‬
ൈ
ൈ
ൈ
ͳ‫ܽ݊݅݃ž݌‬
ͳ‫݁ݐݕܤ‬
ͳ݄‫ܽݎ݋‬
͵͸ͲͲ‫ݏ݋݀݊ݑ݃݁ݏ‬
Ecuación 2.8 Capacidad del servicio de impresión de red
Departamento
Dirección Administrativa y Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato Municipal
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Sala de Sesiones
Secretaría General
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Medio Ambiente
Departamento de OO.PP
Planificación Urbana y Rural
Avalúos y Catastros
Dirección Agua Potable y Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal
Concejo Cantonal
Bomberos
Biblioteca Municipal
Páginas/
hora
actuales
10
20
5
1
10
12
20
1
0
5
12
0
14
4
4
5
10
2
1
0
5
10
3
0
30
Páginas/
hora
futuras
15
30
8
2
15
18
30
2
0
8
18
0
21
6
6
8
15
3
2
0
8
15
5
0
45
Total
[14]
Capacidad
requerida actual
[Kbps]
1,11
2,22
0,56
0,11
1,11
1,33
2,22
0,11
0,00
0,56
1,33
0,00
1,56
0,44
0,44
0,56
1,11
0,22
0,11
0,00
0,56
1,11
0,33
0,00
3,33
20,44
Tabla 2.26 Capacidad requerida actual y a 5 años para impresión en red
Capacidad
requerida a 5
años[Kbps]
1,67
3,33
0,89
0,22
1,67
2,00
3,33
0,22
0,00
0,89
2,00
0,00
2,33
0,67
0,67
0,89
1,67
0,33
0,22
0,00
0,89
1,67
0,56
0,00
5,00
31,11
84
2.8.5 TRANSFERENCIA DE ARCHIVOS[14]
En vista de que este servicio es nuevo dentro de la red del MSPH, para el cálculo
estimado se hará referencia a un análisis realizado en la Superintendencia de
Bancos y Seguros, ésta es un Institución Pública que cuenta con un servidor de
archivos centralizado, el cual le permite a sus usuarios compartir archivos en general,
determinando que se trata del mismo fin para la municipalidad, en este estudio se
determina que un archivo de 15 MBytes[14] tarda 40 segundos en transferirse
completamente.
De manera que la capacidad requerida para la transferencia de archivos se calcula
empleando la ecuación 2.9.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௧௥௔௡௙௘௥௘௡௖௜௔ௗ௘௔௥௖௛௜௩௢௦ ൌ ͳͷͲͲͲ‫ݏ݁ݐݕܤܭ‬
ͺܾ݅‫ݏݐ‬
ͳܽ‫݋ݒ݄݅ܿݎ‬
ൈ
ൈ
ൌ ͵ͲͲͲ‫ݏ݌ܾܭ‬
ͳܽ‫݋ݒ݄݅ܿݎ‬
ͳ‫݁ݐݕܤ‬
ͶͲ‫݃݁ݏ‬
Ecuación 2.9 Capacidad del servicio de transferencia de archivos
[14]
En la tabla 2.27 se presentan los valores estimados del tráfico total de la
transferencia de archivos, considerando el porcentaje de uso de usuarios actuales y
con proyección a 5 años.
2.8.6 TELEFONÍA IP
Para dimensionar la capacidad de este nuevo servicio que se le proporcionará a la
municipalidad es necesario conocer el códec que se va a utilizar en la central
telefónica.
Haciendo referencia a la tabla 1.4, hemos resaltado las siguientes características del
códec G.711 frente a los demás:
ü El códec G.711 permite una señal de audio de mejor calidad (MOS=4.1).
ü Utiliza el método de compresión más simple PCM.
ü Este códec es gratuito, a diferencia de G.729 y G.723 que requieren de una
licencia para ser utilizados.
ü G.711 es soportado por la mayoría de los dispositivos a diferencia de G.729 y
G.723.
85
Considerando estos puntos se determina que el códec deseado para la
implementación es G.711, cuya velocidad de transmisión es de 64 Kbps. Para
realizar el cálculo se procede a utilizar la ecuación 2.10
Departamento
Dirección Administrativa y
Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato Municipal
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Sala de Sesiones
Secretaría General
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Medio
Ambiente
Departamento de Obras Públicas
Planificación Urbana y Rural
Avalúos y Catastros
Dirección Agua Potable y
Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal
Concejo Cantonal de la Niñez y
Adolescencia
Bomberos
Biblioteca Municipal
Usuarios
actuales
(% Uso)
Usuarios
futuros
(% Uso)
Capacidad
requerida
actual
[Kbps]
Capacidad
requerida a
5 años
[Kbps]
1
2
3000
6000
1
2
1
4
1
3
1
0
1
2
1
1
2
4
1
4
2
4
1
0
2
3
1
1
3000
6000
3000
12000
3000
9000
3000
0
3000
6000
3000
3000
6000
12000
3000
12000
6000
12000
3000
0
6000
9000
3000
3000
2
4
6000
12000
1
1
1
3
2
3
3000
3000
3000
9000
6000
9000
1
2
3000
6000
1
1
1
1
1
1
3000
3000
3000
3000
3000
3000
1
2
3000
6000
1
2
3000
6000
1
1
2
2
Total
3000
3000
96000
6000
6000
156000
Tabla 2.27 Capacidad requerida actual y a 5 años para transferencia de archivos
86
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௏௢ூ௉ ൌ ‫ܤܣ‬௖௢ௗ௘௖ ൈ ݈‫ ݀ܽ݋݈ݕܽ݌݁݀݀ݑݐ݅݃݊݋‬൅ ݈‫݋ݐ݈݊݁݅݉ܽݑݏ݌ܽܿ݊݁݀ݑݐ݅݃݊݋‬
݈‫݀ܽ݋݈ݕܽ݌݁݀݀ݑݐ݅݃݊݋‬
Ecuación 2.10 Cálculo de Capacidad de VoIP
[66]
Se considera un entorno LAN por lo tanto se calcula en base a la trama Ethernet, se
debe añadir además las cabeceras de las capas sobre las cuáles se va
encapsulando, como se muestra en la figura 2.24.
.
Figura 2.24 Trama Ethernet
Los parámetros principales del códec G.711 que se usarán para el cálculo de la
capacidad de transmisión, se detallan en la tabla 2.28.
Códec
G.711
Bit Rate
[Kbps]
64
Tamaño Muestra
[Kbyte]
80
MOS
4,1
Payload Voz Payload
PPS
[Bytes]
Voz [ms]
160
20
50
Tabla 2.28 Características del códec G.711
[67]
Aplicando los datos en la ecuación 2.10 se tiene.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௏௢ூ௉௫௎௦௨௔௥௜௢ ൌ ͸Ͷ‫ ݏ݌ܾܭ‬ൈ ͳ͸Ͳܾ‫ ݏ݁ݐݕ‬൅ ͷͶܾ‫ݏ݁ݐݕ‬
ͳ͸Ͳܾ‫ݏ݁ݐݕ‬
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௏௢ூ௉௫௎௦௨௔௥௜௢ ൌ ͺͷǡ͸‫ݏ݌ܾܭ‬
Este valor representa la transmisión en un solo sentido; y como la comunicación se
realiza en los dos sentidos se debe duplicar este valor así:
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௏௢ூ௉௫௎௦௨௔௥௜௢ ൌ ͺͷǡ͸‫ ݏ݌ܾܭ‬ൈ ʹ ൌ ͳ͹ͳǡʹ‫ݏ݌ܾܭ‬
87
En la tabla 2.29 se presentan los valores estimados del tráfico total generado por el
servicio de telefonía IP, considerando el porcentaje de uso de usuarios actuales y
proyectados a 5 años.
Departamento
Dirección Administrativa y
Financiera
Tesorería y Recaudación
Contabilidad y
Presupuesto
Patronato Municipal
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Secretaría General
Asesoría Jurídica
Comisaría Municipal
Rentas
Departamento De Medio
Ambiente
Departamento de Obras
Públicas
Planificación Urbana y
Rural
Avalúos y Catastros
Dirección Agua Potable y
Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal
Concejo Cantonal de la
Niñez y Adolescencia
Bomberos
Biblioteca Municipal
Capacidad
Extensiones Extensiones
requerida
actuales
futuras
actual
(% Uso)
(% Uso)
[Kbps]
Capacidad
requerida a
5 años
[Kbps]
1
2
171,2
342,4
1
2
171,2
342,4
2
3
342,4
513,6
1
7
2
1
1
2
1
1
1
1
7
2
2
1
3
2
1
1
171,2
1198,4
342,4
171,2
171,2
342,4
171,2
171,2
171,2
171,2
1198,4
342,4
342,4
171,2
513,6
342,4
171,2
171,2
2
3
342,4
513,6
1
2
171,2
342,4
1
2
171,2
342,4
1
2
171,2
342,4
1
1
171,2
171,2
1
1
1
1
1
1
1
2
171,2
171,2
171,2
171,2
171,2
171,2
171,2
342,4
1
2
171,2
342,4
1
1
2
1
Total
171,2
171,2
5820,8
342,4
171,2
8046,4
Tabla 2.29 Capacidad requerida actual y a 5 años para el servicio de telefonía IP
88
2.8.7 VIDEO VIGILANCIA IP
Para que la aplicación de video pueda ser transmitida, se debe considerar algunos
aspectos como: el tamaño de la imagen, el número de imágenes que se puedan
transmitir por segundo, el factor de compresión, etc.
Para calcular el tráfico generado por el nuevo servicio de video vigilancia IP a
instalarse se utiliza la ecuación 2.11.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௩௜ௗ௘௢ ൌ ‫ ݄ݐ݀݅ݓ‬ൈ ݄݁݅݃‫ ݄ݐ‬ൈ ܿ‫ ݄ݐ݌݁݀ݐܾ݅ݎ݋݈݋‬ൈ ݂‫ݏ݌‬
݂ܽܿ‫݊×݅ݏ݁ݎ݌݉݋ܿ݁݀ݎ݋ݐ‬
Ecuación 2.11 Capacidad requerida por cámara IP
[66]
Dónde:
ü width×heigth=Tamaño de la Imagen en pixeles.
ü colorbitdepth=Profundidad del color utilizado por las imágenes.
ü fps=Cantidad de cuadros por segundo.
ü Factor de compresión= Factor de compresión de imágenes de video (Depende
del Estándar).
En el literal 1.9.3 en el que se hace referencia a los códecs de video, podemos
determinar el uso del códec H.264 ya que es una mejora a los códec anteriores en
cuanto a una excelente calidad de video y capacidades de almacenamiento reducido.
Una de las especificaciones de este códec y que se utilizará para los cálculos es que
utiliza un factor de compresión que va desde 70:1 para imágenes con mucho
movimiento a 200:1 para imágenes estáticas, para el cálculo se empleará un valor
promedio de 130:1, considerando que se captará imágenes variables con movimiento
y estáticas.
Se considera además que la municipalidad requiere de cámaras IP con una
resolución aceptable de las imágenes de 640 x 480 pixeles y 15 cuadros por
segundo, una profundidad del color de las imágenes de 24 bits, ya que un valor
menor produce baja calidad en el video y un valor mayor un aumento de tamaño
89
innecesario, con estos datos se calcula la capacidad requerida por una cámara IP
mediante la ecuación 2.11.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௩௜ௗ௘௢ ൌ ͸ͶͲ ൈ ͶͺͲ ൈ ʹͶ ൈ ͳͷ
ͳ͵Ͳ
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௩௜ௗ௘௢ ൌ ͺͷͲǡ͹Ͳ͹‫ݏ݌ܾܭ‬
Las cámaras IP captan video y audio, para obtener el tráfico total se debe sumar a
este valor la velocidad de transmisión de audio y según el códec G.711 es de 64
Kbps.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௖ž௠௔௥௔ூ௉ ൌ ͺͷͲǡ͹Ͳ͹‫ ݏ݌ܾܭ‬൅ ͸Ͷ‫ ݏ݌ܾܭ‬ൌ ͻͳͶǡ͹Ͳ͹‫ݏ݌ܾܭ‬
En la municipalidad se determinó que se ubicarán 27 cámaras IP por lo que el tráfico
generado total es de:
‫் ݀ܽ݀݅ܿܽ݌ܽܥ‬ை்஺௅௖ž௠௔௥௔௦ூ௉ ൌ ͻͳͶǡ͹Ͳ͹‫ ݏ݌ܾܭ‬ൈ ʹ͹ ൌ ʹͶ͸ͻ͹ǡͲͺͻ‫ݏ݌ܾܭ‬
2.8.8 VIDEOCONFERENCIA
La velocidad de transmisión en la videoconferencia es crítica, se debe considerar una
capacidad de emisión y recepción de modo que los paquetes lleguen a su destino sin
problemas.
En necesario determinar el tipo de códec que se va a utilizar para realizar las
transmisiones de video, por lo que en base a los códecs existentes en el mercado
detallados en el literal 1.9.3, podemos determinar el uso del códec H.264 ya que es
una mejora a los códec anteriores en cuanto a una excelente calidad de video y
capacidades de almacenamiento reducido.
Las capacidades requeridas por este códec se detallan en la tabla 2.30.
90
Capacidad [Kbps]
Resolución de Alto Perfil
Resolución de Referencia
256
4SIF (704 x 480)
4SIF (704 x 480)
384
4SIF (704 x 480)
4SIF (704 x 480)
512
720p (1280 x 720)
4SIF (704 x 480)
768
720p (1280 x 720)
4SIF (704 x 480)
1024
1080p (1920 x 1080)
720p (1280 x 720)
1472
1080p (1920 x 1080)
720p (1280 x 720)
1920
1080p (1920 x 1080)
1080p (1920 x 1080)
Tabla 2.30 Capacidad requerida para transmisiones de Videoconferencia
47
El servicio de videoconferencia será utilizado esporádicamente, por lo que su uso no
afectará en forma continua el desempeño de la red. Considerando las mejores
condiciones para la transmisión de audio y video descritos en la tabla 2.30 se toma
como velocidad de transmisión de esta aplicación aproximada de 2 Mbps; para el
cálculo se estimará una velocidad de 2 Mbps por punto para lograr una
videoconferencia de gran calidad y gran desempeño sin saturar el uso de la red.
En la municipalidad se contará con dos puntos para llevar a cabo este servicio, por lo
que la capacidad necesaria se calcula con la ecuación 2.12:
‫݀ܽ݀݅ܿܽ݌ܽܥ‬௩௜ௗ௘௢௖௢௡௙௘௥௘௖௜௔ ൌ ʹ‫ ݏ݌ܾܯ‬ൈ ʹ ൌ Ͷ‫ݏ݌ܾܯ‬
Ecuación 2.12 Capacidad requerida para videoconferencia
2.8.9 RESUMEN DE LA CANTIDAD DE CAPACIDADES REQUERIDAS PARA
LOS SERVICIOS Y APLICACIONES DENTRO DEL MSPH
En la tabla 2.31 se presenta un resumen de las aplicaciones y servicios que se
implementarán en el Municipio de San Pedro de Huaca, además se detalla la
capacidad total requerida actual y proyectada a 5 años.
47
http://www.wrplatinum.com/Downloads/11977.aspx
91
Aplicación
Correo Electrónico
Acceso a Internet
Base De Datos (SIG-AME)
Impresión De Red
Transferencia de Archivos
Telefonía IP
Videoconferencia
Video Vigilancia
TOTAL
Capacidad Requerida
Actual [Kbps]
177,60
2176,72
771,04
20,44
96000,00
5820,80
4000,00
24697,089
133663,69
Capacidad Requerida a
5 años [Kbps]
288,60
3549,00
1349,32
31,11
156000,00
8046,4
4000,00
24697,089
197961,52
Tabla 2.31 Capacidad total requerida actual y con proyección a 5 años
Lo que nos permite concluir que la red LAN Multiservicios deberá soportar una
capacidad actual mínima de 133663,69 Kbps y una capacidad con proyección a 5
años de 197961,52 Kbps.
92
CAPÍTULO III
DISEÑO DE LA RED
3.1 INTRODUCCIÓN
El presente capítulo propone el diseño de la Red de Infraestructura Multiservicios
para el Gobierno Municipal Descentralizado de “San Pedro de Huaca”
y sus
Dependencias, en base al análisis del estado actual y requerimientos planteados
tales como usuarios a servir, capacidad necesaria para las diferentes aplicaciones,
entre otras, se procede a realizar el diseño tomando en cuenta características de
calidad de servicio y seguridad en red, además se establece un sistema de
comunicación confiable, funcional, que permita la escalabilidad en la red y que sea
de fácil administración.
Se realiza el diseño del cableado estructurado tanto del edificio principal como del
edificio secundario brindando una solución eficiente y de acuerdo a normas y
estándares establecidos internacionalmente.
Se dimensiona el enlace entre el edificio principal y secundario y se los integra en un
solo sistema de red de comunicaciones.
Se diseña además la solución de red inalámbrica en el parque principal, con la
finalidad de brindar servicio de Internet a los ciudadanos del cantón, para esto se
considerará varios factores como concurrencia de usuarios, velocidad, interferencias,
etc. Que determinarán la mejor ubicación y configuración de los puntos de acceso
inalámbrico.
Se proponen políticas de seguridad para lograr confiabilidad en la red, integridad y
confidencialidad de la información que circula a través de la misma. Además se
plantearán políticas de administración de la red diseñada que garanticen un buen
desempeño de ésta.
93
3.2 MODELO DE RED[4]
Se opta por un modelo jerárquico pues presenta muchos beneficios ya que permite
un fácil diseño, implementación, mantenimiento y administración de la red.
El modelo jerárquico se caracteriza por ser escalar (facilita el crecimiento de la red),
de simple implementación, administración y gestión (estructura comprensible) y
capacidad de redundancia. Además permite la rápida resolución de los problemas,
esto gracias a que se logra el aislamiento de fallas de manera que evita que el
equipo defectuoso afecte al rendimiento de toda la red, limitando el daño al
correspondiente segmento lo que implica su fácil detección.
El modelo jerárquico está constituido por tres niveles de acuerdo a la funcionalidad
que proporciona a la red, pero sobre todo a la velocidad de transmisión que cada uno
posee, las capas del modelo son: capa de acceso, capa de distribución y capa de
core o núcleo. En la figura 3.1 se ilustra la estructura del modelo jerárquico.
Capa
C
apa de
de Núcleo
Núcle
eo
Capa
C
apa de
de Distribución
Dis
stribució
ón
Capa
C
apa de
de Acceso
A cceso
Capa
Capa de
de Acceso
Acce so
Capa
C
apa de
de Distribución
Dis
stribución
C
apa de
de Acceso
Acces o
Capa
Capa de
de Acceso
Acces o
Capa
Figura 3.1 Estructura del Modelo Jerárquico
3.2.1 CAPA DE ACCESO
Constituye el punto al cual se conectan todos los usuarios finales de red como:
estaciones de trabajo, impresoras, puntos de acceso inalámbrico, cámaras IP,
teléfonos IP, etc. En esta capa se realiza la conmutación Ethernet (switching) y la
94
segmentación de los dominios de colisión, el flujo de datos que circula por este nivel
es desviado a la siguiente capa que es la de distribución.
El propósito principal de esta capa es aportar un medio de conexión para los
dispositivos de red y controlar que dispositivos pueden comunicarse en la red.
Las principales características que deben poseer los equipos de red ubicados en
esta capa son48:
ü
Conectividad a 10/100/1000 Ethernet.
ü
PoE.
ü
VLAN.
ü
Calidad de Servicio (QoS).
3.2.2 CAPA DE DISTRIBUCIÓN
Constituye el punto de interconexión entre la capa de acceso y la capa de core, se
implementan políticas de acceso y seguridad en la red como: ruteo, listas de acceso,
filtrado de paquetes, cola de espera, ruteo entre VLANs, entre otras.
Entre otras funciones determina qué paquetes deben llegar al Core, y cuál es la
manera más rápida de responder a los requerimientos de red, por ejemplo,
peticiones que se realizan a un servidor.
Se colocará dos switches de distribución en el edificio principal y uno en el edificio
secundario, facilitando la escalabilidad en la red.
Las principales características que deben poseer los equipos de red ubicados en
esta capa son62:
ü Enlaces Redundantes.
ü Conexiones a 1G o 10G.
ü Capacidad de Enrutamiento (Switches L2 y L3).
ü Calidad de Servicio (QoS).
48
http://www.redesymas.org/2011/05/diseno-de-redes-modelo-jerarquico.html
95
ü Capacidad de switching altas, al igual que altas tasas de reenvío.
3.2.3 CAPA DE CORE O NÚCLEO
Es básicamente el núcleo de toda la red, su única función es conmutar tráfico tan
rápido como sea posible, se encarga de llevar grandes cantidades de tráfico de
manera confiable y veloz. La tolerancia a fallas es un factor muy importante en esta
capa pues afecta a todos los usuarios de la red.
Este switch se conecta a todos los switches de distribución, a la granja de servidores,
al router de conexión y a la central telefónica.
Las principales características que debe poseer este equipo ubicado en esta capa
son49:
ü Conexiones a 1G o 10G.
ü Calidad de Servicio (QoS).
ü Capacidad de switching altas, al igual que altas tasas de reenvío.
ü Enlaces redundantes.
3.3 SELECCIÓN DE LA TECNOLOGÍA DE RED [4]
El diseño de la red LAN multiservicios deberá tener la capacidad de manejar
aplicaciones de gran velocidad y alta carga de procesamiento como son: transmisión
de datos, telefonía IP, videoconferencia, video vigilancia IP, etc.
En base a los datos descritos en la tabla 2.31 referente al tráfico que cursará por la
red, se observa que la velocidad del enlace supera los 100 Mbps, razón por la cual
se ha seleccionado la tecnología Gigabit-Ethernet.
El estándar Gigabit-Ethernet se lo escoge además por las siguientes razones50:
ü Ofrece mayores velocidades de transmisión, con capacidades de 1000 Mbps.
49
50
http://www.redesymas.org/2011/05/diseno-de-redes-modelo-jerarquico.html
http://wwwcaracteristicasdered6i.blogspot.com/2010/03/arquitectura-gigabit-ethernet.html
96
ü Escalabilidad: con la posibilidad de aumentar la velocidad de transmisión, con
el uso de enlaces agregados y switches.
ü Calidad de Servicio: esta característica permite configurar el tráfico de red y
optimizarlo para datos críticos.
ü Integración hacia atrás: Gigabit-Ethernet emplea los mismos esquemas de
transmisión y formatos de trama que FastEthernet y Ethernet.
ü Soporte para nuevas aplicaciones y nuevos tipos de datos.
ü Bajo costo de administración y mantenimiento.
3.3.1 GIGABIT ETHERNET
Se empleará esta tecnología para la parte del cableado horizontal que comprende la
conexión entre las estaciones de trabajo y los switches de acceso. Se ha tomado
esta tecnología debido a que permite manejar gran cantidad de aplicaciones de
tiempo real, que exigen una alta velocidad de transmisión como: Videoconferencia,
video vigilancia IP, VoIP, etc.
Esta tecnología además será utilizada para la parte del cableado vertical que
comprende la conexión entre los switches de acceso a los switches de distribución y
entre los switches de distribución y el switch de core o núcleo, debido a que estos
enlaces requieren altas velocidades de transmisión evitando así los cuellos de
botella.
3.4 TOPOLOGÍA DE RED
La topología de red seleccionada es la tipo estrella extendida debido a las ventajas
que proporciona como: escalabilidad, confiabilidad, fácil diseño e instalación y fácil
administración, además es más tolerante ya que si una computadora se desconecta
o si se rompe el cable únicamente esa computadora se ve afectada y el resto de la
red mantiene su comunicación normal. Con esta topología resulta más sencilla la
detección y prevención de daños y conflictos pues se maneja un esquema
centralizado.
97
3.5 DISEÑO DE LA RED PASIVA[9][68]
Las consideraciones del diseño de la red pasiva incluyen desde el tipo de cable a
usar y toda la estructura del sistema de cableado, algunos de los aspectos a tomar
son:
ü Se buscará una solución completa de conectividad y el diseño se basará en
estándares que admitan tecnologías actuales y futuras, el cumplimiento de
estos estándares garantizan el rendimiento y confiabilidad del proyecto a largo
plazo.
ü Planificar el diseño tomando en cuenta el crecimiento futuro
ü Los medios de transmisión a utilizar serán cable UTP de categoría 6 y cable
UTP categoría 6A.
ü El punto de red instalado será empleado tanto para la transmisión de datos
como de voz.
ü Se utilizarán normas para definir el sistema de cableado estructurado, se
usará la norma ASI/EIA/TIA-568-C que define estándares que permiten el
diseño e implementación de sistemas de cableado estructurado para edificios
comerciales. Para la administración del sistema de cableado estructurado se
tomarán las especificaciones provistas por el estándar ANSI/EIA/TIA-606-A:
“Administración para la Infraestructura de Telecomunicaciones de Edificios
Comerciales”. Otra norma a considerar es la ANSI/EIA/TIA-607-A que permite
una
correcta
instalación
de
sistemas
de
puesta
a
tierra
de
Telecomunicaciones en Edificios Comerciales. Y finalmente se tomará la
Norma de Enrutamiento y Espacios de Telecomunicaciones en Edificios
Comerciales establecida en el estándar ANSI/EIA/TIA-569-A.
ü El sistema de cableado estructurado tiene seis subsistemas que son:
Cableado Horizontal, Cableado Vertical, Área de Trabajo, Cuarto de
Telecomunicaciones, Cuarto de Equipos y Acometida de entrada de servicios.
98
3.5.1 SUBSISTEMAS DEL CABLEADO ESTRUCTURADO
3.5.1.1 Cableado Horizontal
El estándar ANSI/EIA/TIA-568-C.1 define que el cableado horizontal se instalará en
una topología estrella, es decir la terminación se hará en cada cuarto de
telecomunicaciones ubicado en cada piso.
En la figura 1.6 se ilustran las distancias máximas permitidas en el cableado
horizontal.
El medio de transmisión a utilizar es el cable sin blindaje UTP de 100 ohm de 4 pares
22 AWG categoría 6. El estándar de cable es compatible con versiones anteriores
puede ser utilizado para Ethernet, FastEthernet y Gigabit Ethernet, alcanza
frecuencias de hasta 250 MHz en cada par y una velocidad de 1 Gbps. El cable UTP
categoría 6 es el mínimo recomendable para soportar aplicaciones que demandan de
altas velocidades de transmisión como VoIP, videoconferencia y video vigilancia IP.
3.5.1.1.1 Salida de Comunicaciones
Se utilizarán faceplates simples o dobles dependiendo de las salidas de
comunicaciones en cada área de trabajo. Los faceplates deben cumplir con las
siguientes características:
ü La placa albergará conectores modulares de tipo RJ-45 (jack).
ü La placa constará de una ranura para insertar la etiqueta de identificación
correspondiente a cada punto de red.
ü La placa deberá tener una inclinación para evitar que cualquier doblamiento
del cable UTP sobrepase el radio de curvatura mínimo de 4 veces el diámetro
externo del cable.
ü El conector de la placa soportará los esquemas T568A y T568B.
En la tabla 3.1 se determina la cantidad de faceplates simples y dobles que se
requerirán en todas las áreas de trabajo de la municipalidad.
99
Área de Trabajo
Dirección Administrativa y Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Patronato, Servicio Social
PB
Concejo Municipal
Comunicación RR.PP
Informática
Cámaras IP
Alcaldía
Sala de Sesiones
Secretaría General
Talento Humano
Asesoría
Jurídica
Principal
1
Comisaría Municipal
Rentas
Departamento De Desarrollo Social,
Económico y Ambiental
Cámaras IP
Departamento de Obras Públicas
Planificación Urbana y Rural
Avalúos y Catastros
Dir. Agua Potable y Alcantarillado
2
Auditoría Interna
Participación Ciudadana
Cámaras IP
Puntos para la Interconexión
Junta Cantonal
Consejo Cantonal
Bomberos
Secundario
Cámaras IP
Biblioteca Municipal
1 Cámaras IP
Puntos para Interconexión
TOTAL
Faceplate Faceplate
Doble
Simple
2
2
2
2
4
2
0
4
4
2
2
2
3
2
0
8
1
0
4
0
2
2
1
2
2
2
1
2
1
0
4
0
3
0
3
2
1
1
0
1
3
3
3
0
9
0
1
63
2
7
2
6
2
2
2
2
5
0
2
3
2
5
2
2
0
78
Tabla 3.1 Cantidad de faceplates simples y dobles requeridos
Cabe mencionar que en la cantidad de los faceplates se ha considerado tanto los
puntos de red actuales como futuros, para en caso de requerir la instalación de un
nuevo punto de red únicamente pasar el cable y llegar al faceplate disponible.
100
3.5.1.1.2 Longitud de los cables51
Para el cálculo se ha utilizado el método de aproximación, donde se sigue una serie
de pasos que llevarán a determinar la cantidad de rollos de cable necesarios para
cubrir el sistema de cableado horizontal:
1. Ubicación de las salidas de comunicación (Anexo A).
2. Determinar la ruta del cable en el plano arquitectónico (Anexo A).
3. Establecer el área a servir para cada IDF (Punto de distribución Secundario) y
MDF (Punto de Distribución Principal) del sistema de cableado estructurado.
4. Medir la distancia más lejana, ሺ‫ݔܽ݉ܮ‬ሻ.
5. Medir la distancia más cercana, ሺ‫݊݅݉ܮ‬ሻ.
6. Sumar las distancias y dividirlas para dos, (Longitud media).
7. Añadir 10% de holgura, (Longitud media con holgura de 10%).
8. Añadir la holgura de terminación de 2,5 metros, (Longitud media con holgura
de 2.5 metros).
9. El número de corridas será calculado al dividir la longitud estándar del rollo de
cable (305 metros) para el resultado de la suma de los literales 6, 7 y 8,
aproximar al inmediato inferior.
10. Para determinar el número de rollos necesarios se divide el número de salidas
para el número de corridas por rollo, aproximar al inmediato superior.
Los pasos antes descritos por el método, se traducen en las siguientes fórmulas53:
ü Longitud media: ‫ ݀݁݉ܮ‬ൌ ௅௠௔௫ା௅௠௜௡
ଶ
ü Longitud media con holgura de 10%: ‫Ͳͳ݀݁݉ܮ‬Ψ ൌ ‫ ݀݁݉ܮ‬ൈ ͳǤͳ
ü Longitud media final con holgura de 2,5 metros: ‫ ݂݀݁݉ܮ‬ൌ ‫Ͳͳ݀݁݉ܮ‬Ψ ൅ ʹǡͷ݉
௅௥௢௟௟௢
ü Número de corridas: ͓ܿ‫ ݏܽ݀݅ݎݎ݋‬ൌ ௅௠௘ௗ௙
ü Número de rollos: ͓‫ ݏ݋݈݈݋ݎ‬ൌ
51
͓௣௨௡௧௢௦ௗ௘௥௘ௗ
͓௖௢௥௥௜ௗ௔௦
Fuente: Ing. Fernando Flores. Folleto de Cableado Estructurado
101
Los cálculos serán realizados por cada piso de cada edificio, considerando los
puntos de red actuales, de manera que a medida que se requiera la instalación de un
nuevo punto de red, se adquiera la cantidad de cable necesario.
En el edificio principal se contemplará tres cuartos de telecomunicaciones ubicados
en la planta baja, primer piso
y segundo piso respectivamente, en el edificio
secundario se contemplará un solo cuarto de telecomunicaciones ubicado en el
primer piso para servir a todos los usuarios del mismo, es así que para los cálculos
de los rollos de cable esto será el punto de partida para determinar las distancias
mínimas y máximas a los diferentes puntos de red.
ü Ejemplo de cálculo - Planta Baja – Edificio Principal
‫ ݔܽ݉ܮ‬ൌ ͷͷǡͶͶ‡–”‘•
‫ ݊݅݉ܮ‬ൌ ʹǡͻ͵݉݁‫ݏ݋ݎݐ‬
‫ ݀݁݉ܮ‬ൌ ͷͷǡͻͶ ൅ ʹǡͻ͵
ൌ ʹͻǡͳͺ݉݁‫ݏ݋ݎݐ‬
ʹ
‫Ͳͳ݀݁݉ܮ‬Ψ ൌ ʹͻǡͳͺ ൈ ͳǤͳ ൌ ͵ʹǡͳͲ݉݁‫ݏ݋ݎݐ‬
‫ ݂݀݁݉ܮ‬ൌ ͵ʹǡͳͲ݉ ൅ ʹǡͷ݉ ൌ ͵Ͷǡ͸Ͳ݉݁‫ݏ݋ݎݐ‬
͓ܿ‫ ݏܽ݀݅ݎݎ݋‬ൌ ͓‫ ݏ݋݈݈݋ݎ‬ൌ
͵Ͳͷ݉
ൌ ͺǡͺͳͷ ؄ ͺ
͵Ͷǡ͸Ͳ݉
͵͸
ൌ ͷǡͷ ؄ ͸‫ݏ݋݈݈݋ݎ‬
ͺ
En la tabla 3.2 se presenta los resultados de cálculo de la cantidad de rollos de cable
necesarios para el cableado horizontal en el MSPH.
Se concluye que para cubrir el cableado horizontal actual de todas las instalaciones
del Municipio se requiere 16 rollos de cable UTP categoría 6.
102
Edificio
Piso
PB
1
2
PB
1
Principal
Secundario
Distancia Distancia
Cantidad
Puntos de
Máxima Mínima
de
Red
(m)
(m)
Rollos
55,44
2,93
36
6
35,9
10,55
32
4
42,79
2,5
25
3
27,32
3,5
33
3
Total
16
Tabla 3.2 Cantidad de rollos de cable UTP categoría 6
3.5.1.1.3 Enrutamiento
El cable será llevado por conductos apropiados y canaletas, se empleará canaletas
decorativas que serán instaladas en los 2 edificios de la municipalidad. Para manejar
un enrutamiento adecuado según la norma ANSI/EIA/TIA-569-A, se debe tomar en
cuenta la ubicación de los puntos de red (datos, voz y video), la cercanía de los
puntos de comunicación a los rack’s, las facilidades de acceso y la separación física
con fuentes de interferencia electromagnética.
Para el enrutado del cable UTP categoría 6 dentro de las oficinas de la municipalidad
se utilizará canaletas de diferentes medidas, para lo que se considerará la cantidad
de cables en cada caso; el análisis realizado indica que no se requiere de escalerillas
ni bandejas, pues las dimensiones de las canaletas a emplear abastecen
satisfactoriamente las necesidades en la instalación.
Considerando las salidas de comunicación en cada uno de los pisos se emplearán 4
tipos de canaletas52:
ü Canaleta (20x12) mm, la cual permite llevar 3 cables en su interior.
ü Canaleta (32x12) mm, la cual permite llevar 5 cables en su interior.
ü Canaleta (40x25) mm, la cual permite llevar 13 cables en su interior.
ü Canaleta (60x40) mm, la cual permite llevar 30 cables en su interior.
52
http://www.schneider-electric.cl/documents/pdf/dexson/brodexson.pdf
103
El cálculo del número de canaletas a usar se realizará por cada piso de los dos
edificios, considerando las distancias a cada departamento.
[17]
Para la salida de comunicaciones se empleará las canaletas (20x12) mm las cuales
llevan en su interior 3 cables, permitiendo llegar con facilidad ya sea a salidas dobles
o simples. Se consideró un promedio de una canaleta y media por cada salida de
comunicaciones, cabe destacar que para este cálculo también se ha considerado las
salidas para las cámaras IP. Se emplea la ecuación 3.1 para el cálculo del número
de canaletas.
ܰï݉݁‫ݏܽݐ݈݁ܽ݊ܽܿ݁݀݋ݎ‬ሺଶ଴௫ଵଶሻ ൌ ͳǤͷ݈ܿܽ݊ܽ݁‫ݏܽݐ‬
ൈ ݊ï݉݁‫ݏ݈ܽ݀݅ܽݏ݁݀݋ݎ‬Ǥ
‫ݏ݁݊݋݅ܿܽܿ݅݊ݑ݉݋݈ܿ݁݀ܽ݀݅ܽݏ‬
Ecuación 3.1 Cálculo de número de canaletas para salidas de comunicaciones
ü Ejemplo de cálculo del número de canaletas para la salida de comunicaciones
en la planta baja.
ܰï݉݁‫ݏܽݐ݈݁ܽ݊ܽܿ݁݀݋ݎ‬ሺଶ଴௫ଵଶሻ ൌ ͳǤͷ݈ܿܽ݊ܽ݁‫ݏܽݐ‬
ൈ ͵͸‫ݏ݈ܽ݀݅ܽݏ‬
‫ݏ݁݊݋݅ܿܽܿ݅݊ݑ݉݋݈ܿ݁݀ܽ݀݅ܽݏ‬
ܰï݉݁‫ݏܽݐ݈݁ܽ݊ܽܿ݁݀݋ݎ‬ሺଶ଴௫ଵଶሻ ൌ ͷͶ݈ܿܽ݊ܽ݁‫ݏܽݐ‬
En la tabla 3.3 se presenta el resultado del número de canaletas 20x12 necesarias
para las salidas de comunicaciones en el MSPH.
Promedio
Salidas de
Canaletas
Canaleta Comunicaciones (20x12)
PB
1,5
36
54
Principal
1
1,5
32
48
2
1,5
25
38
PB
1,5
18
27
Secundario
1
1,5
15
23
Total
190
Edificio
Piso
Tabla 3.3 Cálculo de canaletas (20x12) para las salidas de comunicaciones en el MSPH
En las instalaciones de la municipalidad no se cuenta con cielo falso, por lo que se
utilizará las canaletas (32x12) mm, (40x25) mm y (60x40) mm según sea el caso
104
para enrutar el cable por la parte superior o techo y luego emplear la canaleta
(20x12) mm para llegar a cada salida de comunicaciones. Se emplea la ecuación 3.2
para su cálculo.
ܰï݉݁‫ݏܽݐ݈݁ܽ݊ܽܿ݁݀݋ݎ‬ሺ௑௫௒ሻ ൌ ‫݈ܽݐ݋ܶܽ݅ܿ݊ܽݐݏ݅ܦ‬
݈‫ܽݐ݈݁ܽ݊ܽܿ݁݀݀ݑݐ݅݃݊݋‬ሺʹ݉݁‫ݏ݋ݎݐ‬ሻ
Ecuación 3.2 Cálculo de número de canaletas
ü Ejemplo de cálculo: Para llevar el cable hacia los departamentos de
Contabilidad, Dirección Financiera y Recaudaciones se empleará la canaleta
(60x40), que permitirá llevar todos los cables desde el cuarto de
telecomunicaciones. Se emplea la ecuación 3.2
ܰï݉݁‫ݏܽݐ݈݁ܽ݊ܽܿ݁݀݋ݎ‬ሺ଺଴௫ସ଴ሻ ൌ ͳͻǡ͵ʹ݉
݈‫ܽݐ݈݁ܽ݊ܽܿ݁݀݀ݑݐ݅݃݊݋‬ሺʹ݉݁‫ݏ݋ݎݐ‬ሻ
ܰï݉݁‫ݏܽݐ݈݁ܽ݊ܽܿ݁݀݋ݎ‬ሺ଺଴௫ସ଴ሻ ൌ ͻǡ͸͸ ൎ ͳͲ݈ܿܽ݊ܽ݁‫ݏܽݐ‬
En la tabla 3.4 se presentan los resultados del cálculo del número de canaletas
(60x40), que se requiere para llegar a las diferentes áreas de la municipalidad.
Edificio
Principal
Secundario
Departamentos
Contabilidad, Dirección Financiera y
Recaudaciones
Concejo Municipal, Informática,
Comunicación RR.PP y Patronato
Sala de Sesiones, Alcaldía,
Secretaría General y Talento Humano
Comisaría Municipal, Rentas, Asesoría
Jurídica y Desarrollo Social Económico
y Ambiental
Obras Públicas, Planificación Urbana y
Rural, Participación Ciudadana y
Auditoría Interna
Avalúos y Catastros y Agua Potable
Junta Cantonal, Concejo Cantonal y
Bomberos
Biblioteca
Distancia (m)
Canaletas (60x40)
19,32
10
42,93
22
19,16
10
20,48
11
21,68
11
38,58
20
18,6
10
39,43
Total
Tabla 3.4 Cálculo de canaletas (60x40) requeridas en el MSPH
20
114
105
En la tabla 3.5 se presentan los resultados del cálculo del número de canaletas
(32x12) que se requieren para llegar a los diferentes departamentos en el MPSH.
Edificio
Departamentos
Patronato, Servicio Social y
Protección De Derechos
Concejo Municipal
Principal Alcaldía
Secretaría de OO.PP y Punto de cámara
IP
Avalúos y Catastros y Agua Potable
Junta Cantonal De Protección De
Secundario
Derechos de Niñas, Niños y Adolescentes
Distancia Canaletas
(m)
(32x12)
10,51
6
19,52
9,12
10
5
4,17
3
12,57
7
6,52
4
Total
35
Tabla 3.5 Cálculo de canaletas (32x12) requeridas en el MSPH
En la tabla 3.6 se presentan los resultados del cálculo del número de canaletas
(40x25) que se requieren para llegar a los diferentes departamentos en el MPSH.
Edificio
Departamentos
Dirección Administrativa y Financiera
Tesorería y Recaudación
Contabilidad y Presupuesto
Comunicación RR.PP
Informática
Principal Secretaría General/Talento Humano
Sala de sesiones del Concejo
Asesoría Jurídica
Comisaría Municipal/Rentas
Departamento De Desarrollo Social,
Económico y Ambiental
Concejo Cantonal de la Niñez y Adolescencia
Secundario
Bomberos
Distancia Canaletas
(m)
(40x25)
10,88
6
8,95
5
10,43
6
10,26
6
9,09
5
9,49
5
10,69
6
13,94
7
12,05
7
19,94
10
13,83
16,01
Total
7
9
79
Tabla 3.6 Cálculo de canaletas (40x25) requeridas en el MSPH
106
Los puntos de red considerados para interconexión de los edificios serán colocados
en la parte superior de la pared en el cuarto de telecomunicaciones, por lo que para
su conexión ya está contemplado el uso de canaleta (20x12) mm.
En el Anexo A se puede observar la distribución de las diferentes canaletas
empleadas para el enrutamiento del cableado horizontal.
3.5.1.2 Cableado Vertical
En la figura 3.2 se ilustra la conexión del cableado vertical.
IDF
Cableado
Horizontal
Horizo
z ntal
MDF
Cableado
Horizontal
Horizo
z ntal
CABLEADO
VERTICAL
IDF
Cableado
Horizontal
Horizo
z ntal
Área de
Trabajo
Área de
Trabajo
Área de
Trabajo
EDIFICIO A
Figura 3.2 Cableado Vertical
Los tipos de cables aprobados y las distancias máximas se muestran en la tabla 3.7.
Cable
Cable multipar UTP de 100 Ohmios
Cable STP de 150 Ohmios
Cable de fibra óptica de 62.5/125um
Cable de fibra óptica monomodo
Distancia Aplicación
800 m
Voz
700 m
Datos
2000 m
Datos
3000 m
Datos
Tabla 3.7 Cables aprobados y distancias máximas
El medio de transmisión a emplear en esta parte del cableado será cable UTP de
cuatro pares categoría 6A, puesto que las características de tráfico y la cantidad de
107
usuarios no exigen que se coloque fibra óptica; además este tipo de medio de
transmisión cuenta con parámetros de transmisión de datos y aplicaciones digitales
de velocidades de transmisión mejoradas.
El cable se compone de pares trenzados apantallados sin puesta a tierra,
permitiendo alcanzar velocidades de hasta 10 Gbps garantizada, gracias a su
interoperabilidad no quedará cautivo de una única solución y en el futuro se podrá
usar en la red componentes de otras marcas y fabricantes.
Según las recomendaciones de la norma ANSI/EIA/TIA 568C.1 el cableado vertical
deberá cumplir con las siguientes características:
ü El cableado vertical deberá seguir la topología estrella convencional.
ü La distancia máxima permitida entre los equipos de telecomunicaciones y el
MDF (Punto de Distribución Principal), es de 30 metros y los puentes de
interconexión o cables de parcheo no excederán los 20 metros.
ü No existirá más de dos niveles de interconexiones en el cableado vertical para
limitar la degradación de la señal.
3.5.1.2.1 Enrutamiento
Para la conexión entre los cuartos de telecomunicaciones con el cuarto de equipos
en el Edificio Principal se instalará tubería conduit de 1”, la cual alberga 4 cables UTP
de 8,4mm, correspondiente al cable UTP cat. 6a, esta tubería permitirá enrutar el
cable de cobre categoría 6A brindando todos los servicios de red y telefonía en todo
el edificio.
Se empleará un rollo de cable UTP categoría 6A, puesto que la longitud del cableado
vertical no supera los 305 metros.
3.5.1.3 Área de Trabajo
En cada salida de comunicaciones se ha considerado un cable categoría 6 con
conector RJ-45 para conectar desde la salida de comunicaciones hacia el teléfono IP
y otro cable categoría 6 con conector RJ-45 para conectar desde el teléfono IP hasta
108
el computador, esto en los casos en que los usuarios tengan a su disposición su
respectivo teléfono IP, caso contrario la conexión será directa desde la salida de
comunicaciones al computador; en el caso de las impresoras de igual manera se
maneja la conexión directa.
La cantidad de patch cords que se requiere para los puntos de datos y video es de 2
por cada punto actual, considerando la conexión cruzada desde el patch panel al
switch de acceso, por lo que se requiere 252 patch cords de 2 metros de longitud,
para este cálculo se consideran únicamente los puntos de datos y cámaras IP
actuales ya que para puntos futuros se irá adquiriendo el patch cord según las
necesidades; además no se considera los puntos de voz
ya que el cable de
conexión para estos viene incluido en los equipos de telefonía.
En el Anexo A se puede observar las distribución de las salidas de comunicaciones
de los puntos de voz, video y datos en las diferentes instalaciones del MSPH.
En la figura 3.3 se ilustran la forma de conexión en el área de trabajo.
Equipos Terminales
(PC, Teléfono IP))
Salida de
Telecomunicaciones
Impresora de
Red
P
Figura 3.3 Forma de conexión en el Área de Trabajo
3.5.1.4 Cuarto de Telecomunicaciones
Debe cumplir las siguientes características:
ü Debe ser capaz de albergar equipo de telecomunicaciones, terminaciones de
cable y cableado de interconexión asociado.
109
ü Espacio exclusivo para dedicarse a funciones de telecomunicación.
ü Mínimo se debe tener un cuarto de telecomunicaciones por piso, si la distancia
supera los 90 metros se requiere uno adicional.
ü Debe disponer de iluminación, tomacorrientes y HVAC53.
ü El cuarto de telecomunicaciones no debe ser compartido con instalaciones
eléctricas que no sean de telecomunicaciones.
ü Los cuartos de telecomunicaciones cumplirán con la norma EIA/TIA-569 A se
manejarán gabinetes cerrados de pared para la instalación de los
componentes de cableado como patch panels, organizadores, patch cords,
switches y la electrónica necesaria.
La distribución de los cuartos de telecomunicaciones en las instalaciones del MSPH
se detalla a continuación:
Edificio Principal
En el edificio principal se contemplará un cuarto de telecomunicaciones por cada piso
excepto en el primer piso que es donde se ubicará el cuarto de equipos.
ü Planta Baja
En esta planta se ubicará un cuarto de telecomunicaciones en un área reservada
junto al departamento de Contabilidad, constará de un gabinete secundario cerrado y
de pared que servirá a todos los usuarios de la red de este piso, este albergará los
siguientes dispositivos: switch de acceso, patch panel, organizador de cable y regleta
de conexión.
ü Segundo Piso
En esta planta se ubicará un cuarto de telecomunicaciones en un área reservada
junto a la Dirección de Obras Públicas, constará de un gabinete secundario cerrado
y de pared que servirá a todos los usuarios de la red de este piso, este albergará los
53
HVAC: Heating, Ventilating and Air Conditioning (calefacción, ventilación y aire acondicionado)
110
siguientes dispositivos: switch de acceso, patch panel, organizador de cable y regleta
de conexión.
Edificio Secundario
En este edificio se contemplará un solo cuarto de telecomunicaciones que servirá a
los dos pisos del mismo, esto debido a que la infraestructura actual y la cantidad de
usuarios no requieren que se maneje un cuarto por piso.
El cuarto de telecomunicaciones se ubicará en un área reservada junto a la
Biblioteca, constará de un gabinete secundario cerrado y de pared que servirá a
todos los usuarios de la red de este edificio, este albergará los siguientes
dispositivos: switch de acceso, patch panel, organizador de cable y regleta de
conexión.
3.5.1.4.1 Consideraciones Adicionales54
Según la norma EIA/TIA/569A se debe tomar en cuentas las siguientes
consideraciones a la hora de instalar un cuarto de telecomunicaciones:
ü El gabinete de pared requiere por lo menos 76,2 cm (30 pulgadas) de espacio
libre delante de la puerta para que ésta se pueda abrir con facilidad.
ü El cuarto de telecomunicaciones debe mantener un control de ambiente
continuo y constante (24 horas por día, 365 días al año).
ü La temperatura recomendada es de 10° a 35° C ± 5°C, manteniendo una
humedad relativa de 85%.
ü Se debe proporcionar protección contra el fuego, con materiales retardantes a
la flama.
ü Contar con una buena planeación, diseño e instalación de sistemas de
aterrizaje de telecomunicaciones, como lo indica la norma EIA/TIA 607.
ü Colocar dispositivos de iluminación a 2.6 metros del piso.
54
Fuente: Ing. Pablo Hidalgo, Folleto de Cableado Estructurado
111
ü Mantener una adecuada distribución de energía con base a las necesidades
de alimentación.
ü Mantener una buena seguridad, el gabinete cerrado, debe ser bajo llave o
crear mecanismos de acceso electrónicos controlados al cuarto de
telecomunicaciones.
3.5.1.4.2 Dimensionamiento de los gabinetes cerrados de pared
Para el dimensionamiento de los gabinetes se debe tener presente la cantidad de
puntos de red a los cuales se abastecerá, además se debe considerar todos los
dispositivos que se colocarán dentro del mismo. Las medidas estándar de cada uno
de los elementos a utilizar son: Los switches de 24 puertos representan 1 UR, los
patch panels de 24 puertos RJ45 representan 1 UR, los organizadores horizontales
de cable representan 2 UR, las regletas de conexión o energía representan 1 UR, la
barra de cobre para la puesta a tierra representa 1 UR, un ventilador representa 1
UR y además se ha contemplado una medida de holgura de 4 UR.
En la tabla 3.8 se presenta el dimensionamiento de los gabinetes cerrados de pared
que se colocarán en los cuartos de telecomunicaciones de la planta baja y segundo
piso del Edificio Principal de la municipalidad.
En la tabla 3.9 se presenta el dimensionamiento del gabinete cerrado de pared que
se colocarán en el cuarto de telecomunicaciones del primer piso del Edificio
Secundario de la municipalidad, el cual servirá a todos los usuarios de red del
mismo.
Cabe recalcar que en el dimensionamiento de estos gabinetes ya se ha considerado
el crecimiento de la red en 5 años, como se ha venido estimando desde cálculos
anteriores, dejando además el espacio suficiente para el ingreso de nuevos equipos
activos. La ubicación física de los cuartos de telecomunicaciones se ilustra en el
ANEXO A.
112
Ubicación
PB
2
Elemento
Cantidad
switch de acceso de 24 puertos
switch de distribución
organizador horizontal
patch panel de 24 puertos
Ventilador
regleta de conexión
Barra de cobre (toma a tierra)
Holgura
TOTAL
MEDIDA COMERCIAL
switch de acceso de 24 puertos
organizador horizontal
patch panel de 24 puertos
Ventilador
regleta de conexión
Barra de cobre (toma a tierra)
Holgura
TOTAL
MEDIDA COMERCIAL
2
1
2
2
1
1
1
2
2
2
1
1
1
Medida
(UR)
2
1
4
2
1
1
1
4
16
18
2
4
2
1
1
1
4
15
15
Tabla 3.8 Dimensionamiento de los gabinetes cerrados de pared del Edificio Principal
Ubicación
1
Elemento
Cantidad
switch de acceso de 24 puertos
switch de distribución
organizador horizontal
patch panel de 24 puertos
Ventilador
regleta de conexión
Barra de cobre (toma a tierra)
Holgura
TOTAL
MEDIDA COMERCIAL
2
1
2
2
1
1
1
Medida
(UR)
2
1
4
2
1
1
1
4
16
18
Tabla 3.9 Dimensionamiento del gabinete cerrado de pared del Edificio Secundario
113
3.5.1.5 Cuarto de Equipos55
De acuerdo a las especificaciones de la norma ANSI/EIA/TIA 569 A, el cuarto de
equipos presentará las siguientes características.
ü Deberá ser un área segura, con una correcta iluminación y con protecciones
para el equipo personal.
ü Deberá incluir un sistema de puesta a tierra, que contará con una barra de
puesta a tierra la cual se conectará mediante cable 6 AWG (mínimo) al
sistema de puesta a tierra de telecomunicaciones (ANSI/EIA/TIA 607).
ü Las condiciones ambientales serán:
§
Temperatura: Entre 18°C y 27°C.
§
Humedad: Entre 30% y 55%.
ü Puertas y Pintura Piro-Retardante.
ü Una altura mínima de 2.44 metros sin obstrucciones.
ü Debe ser diseñado con un mínimo de 14 m2.
ü El cuarto debe estar provisto de luz, energía y HVAC.
ü Deberá contar con un sistema de extinción de incendios.
ü El cuarto de equipos deberá equiparse con un sistema de climatización
correcto.
ü El cuarto de equipos deberá mantener un sistema de seguridad donde solo
podrá acceder personal autorizado.
ü El cuarto de equipos alojará al rack principal de equipos activos.
ü El cuarto de equipos estará ubicado en el primer piso del Edificio Principal de
la municipalidad, la ubicación física se hace referencia en el ANEXO A.
3.5.1.5.1 Dimensionamiento de los gabinetes cerrados de piso
Tomando en cuenta que cada unidad de rack representa 1,75 pulgadas se realiza a
continuación el dimensionamiento del rack principal que por seguridad se ha
considerado el uso de un gabinete cerrado de piso.
55
Fuente: Ing. Fernando Flores, Folleto de Cableado Estructurado
114
En la tabla 3.10 se presenta el dimensionamiento del gabinete cerrado de piso que
se colocará en el cuarto de equipos del primer piso del Edificio Principal de la
municipalidad, para el diseño se ha considerado los switches de acceso de la planta
correspondiente, el switch de distribución que soportará el tráfico generado por el
primer y segundo piso, el switch de core que soportará el tráfico de toda la red y el
router que permitirá la salida a Internet.
Ubicación
1
Elemento
Cantidad
switch de acceso de 24 puertos
switch de distribución
switch de core o núcleo
router
organizador horizontal
patch panel de 24 puertos
Ventilador
regleta de conexión
Barra de cobre (toma a tierra)
Holgura
TOTAL
MEDIDA COMERCIAL
2
1
1
1
3
2
1
1
1
Medida
(UR)
2
1
1
1
6
2
1
1
1
4
20
24
Tabla 3.10 Dimensionamiento del gabinete cerrado de piso del Edificio Principal
Para alojar a los servidores de igual manera se emplearán gabinetes cerrados de
piso pero de uso específico para servidores, por lo que sus medidas tanto de ancho
como de profundidad deberán variar dependiendo de qué equipos se implementarán
para manejar los diferentes servicios de red que se requieren en la municipalidad.
3.5.1.6 Acometida de Entrada de Servicios56
Esta área se ubicará en el cuarto de equipos del primer piso del Edificio Principal, a
este punto llegan las líneas telefónicas e Internet, las cuales van por un pozo y pasan
por el tablero de distribución directamente al rack principal.
56
Fuente: Ing. Fernando Flores, Folleto de Cableado Estructurado
115
3.5.2 SISTEMA DE PUESTA A TIERRA
Se instalará una barra principal de puesta a tierra (TMGB) por cada edificio de la
municipalidad, la primera se colocará en la acometida de entrada de servicios, lugar
que también se considera el cuarto de equipos en el Edificio Principal y la segunda
se colocará en el cuarto de telecomunicaciones del Edificio Secundario, éstas barras
brindarán servicio al equipo de telecomunicaciones localizado en cada espacio.
Se instalará una barra de puesta a tierra (TGB) en cada uno de los cuartos de
telecomunicaciones de la planta baja y segundo piso del Edificio Principal. Se
recomienda que las TMGB y la TGB sean barras de cobre perforadas para los
conectores a utilizar, además que estén platinadas para reducir la resistencia al
contacto. Estas barras se conectarán al panel principal de telecomunicaciones o a su
cubierta metálica.
Para interconectar todas las TGBs con la TMGB se empleará un conductor de unión
vertical (TBB), este se originará en la TMGB y se extenderá por la distribución
vertical de telecomunicaciones del edificio, conectando de esta manera a todas las
TGBs de los cuartos de telecomunicaciones. Los conductores de unión deberán ser
de cobre y aislados con una medida mínima de 6 AWG y máxima de 3 AWG. En la
figura 3.4 se ilustra la distribución del sistema de puesta a tierra en los dos edificios
de la municipalidad.
Equipos
Activos
A
ctivos
Panel
TGB
Cuarto
Cuart
r o de
e
Telecomunicac
Telecomunicaciones
ciones
Estructura
Estruc
ctu
ura Metálica
Metáliica Cuarto
Estructura
Estru
uctura Metálica
Cuarto
Cuart
r o de
de
Cuart
r o de Equipos
Equiipos
Equipos
Equip
pos
Equipos
E
quiipos Telecomunicaciones
Telecomunica
aciones
Acometida de
de
Activos
Activo
os
Activos
Sistema de Puesta
Sistema
S
istema de Puesta
a
Entrada
Panel
Panel
a Tierra del
a Tierra del
TMGB
T
M GB
TMGB
T
M GB
Edificio
Edificio
TBB
T
BB
TBB
T
BB
TBB
T
BB
Equ
Equipos
uipos
Activos
Act
tivos
Panel
TGB
T
GB
Cuarto
Cuart
r o de
e
Telecomunicac
Telecomunicaciones
ciones
EDIFICIO PRINCIPAL
EDIFICIO SECUNDARIO
Figura 3.4 Distribución del sistema de puesta a tierra
116
3.5.3 ADMINISTRACIÓN DEL SISTEMA DE CABLEADO ESTRUCTURADO
El sistema de cableado estructurado diseñado contempla su instalación en los dos
edificios de la municipalidad, razón por la cual el estándar TIA/EIA-606 A define
como una clase 3 a la red cableada del MSPH.
La definición de la clase y su administración permiten una mejor práctica y
escalabilidad, permitiendo el crecimiento de la red sin requerir grandes cambios en el
etiquetado o identificación actual.
Se presentará las especificaciones para el etiquetado de los puntos de red siguiendo
la recomendación del estándar, la misma que se define así:
D2B – A22
Tipo de Servicio
Identificación del piso
Identificación del patch panel
Identificación del cuarto
Puerto en el panel
Esta definición consta de tres partes: la primera consiste en una letra que identifica el
tipo de servicio de red así:
ü Letra D: corresponde al punto de datos que simultáneamente se usará con el
servicio de telefonía IP.
ü Letra I: corresponde al punto de red donde se conectarán las impresoras de
red.
ü Letra C: corresponde a un punto de red al cuál se conectarán las cámaras IP.
ü Letra L: corresponde a un punto de red al cuál se conectará el servicio de
videoconferencia.
La segunda, una identificación de los Cuartos de Telecomunicaciones/ Cuarto de
Equipos que comprende:
117
ü Identificación del piso: Piso en donde el cuarto de telecomunicaciones o el
cuarto de equipos este ubicado, de manera que el número 0 corresponde a la
planta baja, 1 al primer piso y 2 al segundo piso, en el ejemplo: Piso 2.
ü Identificación
del
cuarto:
Letra
telecomunicaciones
dentro
del
que
piso,
identifique
en
el
al
ejemplo:
espacio
de
cuarto
de
telecomunicaciones B.
Y la tercera parte corresponde a una Identificación horizontal que comprende:
ü Identificación del patch panel: una o dos letras que identifiquen el panel, en el
ejemplo patch panel A.
ü Puerto en el patch panel: Número que identifica al punto de red, puerto en el
patch panel, en el ejemplo puerto 22.
En el Anexo A se presentan los planos del MSPH con las ubicaciones y las
respectivas etiquetas de todos los puntos de red.
3.6 DISEÑO DE LA RED ACTIVA
El diseño de la red activa contempla todo lo referente a la parte de datos (estaciones
de trabajo, servidores, equipos activos de red), la parte de video (videoconferencia y
video vigilancia IP) y la parte de voz (VoIP).
Cada uno de los equipos a adquirir requiere sus propias características,
considerando sus prestaciones de red y la cantidad de usuarios. El diseño puede ir
desde los más simple a lo más complejo, dependiendo de los servicios y aplicaciones
que se implementarán en la red.
3.6.1 ESTACIONES DE TRABAJO
Se conoce como estaciones de trabajo a las computadoras que se encuentran dentro
de una red de ordenadores, las mismas que interactúan directamente con los
usuarios de la red y hacen uso de todos los recursos informáticos proporcionados por
ésta.
118
A diferencia de una computadora aislada, una estación de trabajo posee una tarjeta
de red y se conecta físicamente a través de medios guiados (cables) o no guiados
(inalámbrico) a la red de una compañía.
Las estaciones de trabajo que actualmente posee el Municipio de Huaca se
mantendrán, pues son equipos que se encuentran en buen estado y correcto
funcionamiento, se cuenta con equipos de escritorio y portátiles que funcionan con
sistemas operativos Windows XP y 7, con las respectivas aplicaciones que maneja
cada usuario.
Las estaciones de trabajo que serán requeridas a futuro deberán cumplir las
siguientes especificaciones técnicas:
ü Procesador: Intel@Core i7 3ra Generación.
ü Sistema Operativo: Windows 8 Pro 64 ó Windows 7 Professional 64.
ü Memoria RAM: 4 GB, 8 GB 1600 MHz DDR3.
ü Almacenamiento: Disco Duro de 500 GB, 1 TB (7200 rpm).
ü Ethernet: Gigabit integrado 10M/100M/1000M.
Haciendo referencia al literal 2.5.3, específicamente a las tablas 2.4 y 2.5, en el que
usando la herramienta Zenmap se determina la cantidad de estaciones conectadas a
la red, se obtiene como resultado que el número de computadores en el edificio
principal es de 45 y en el edificio secundario es de 14, dando un total de 59
estaciones de trabajo en el MSPH en la actualidad, este valor no contempla usuarios
que aún no poseen de una estación, por lo que el número de estaciones requeridas
en la actualidad es de 63 y a futuro 125, tomando como referencia los usuarios de
red calculados en la Tabla 2.16.
3.6.2 SERVIDORES[69]
Los servicios y aplicaciones siguen un criterio basado en la especialización, la
compatibilidad, las prestaciones y se engloban en unidades de servicios. Nos
basaremos en las unidades de servicios (US) para así obtener las especificaciones
119
básicas por el conjunto de servicios que se brindarán en el MSPH y diseñar los
equipos que las soporten.
3.6.2.1 US de Directorio
Esta unidad de servicio abarca todos los servicios básicos de directorio como son:
3.6.2.1.1 Servicio de Directorio Activo
Este servicio permite la administración centralizada de los recursos de red asignados
a cada usuario, permisos y políticas de acceso. El directorio activo es una forma de
manejar todos los elementos de una red como: ordenadores, grupos, usuarios,
dominios, políticas de seguridad y cualquier tipo de objetos definidos para el usuario.
Cada usuario de la red se autenticará mediante el uso de una cuenta creada en este
directorio activo, de esta manera se controlará el inicio de sesión de cada usuario en
la red, así como los recursos compartidos entre ellos.
Para este proyecto se utilizará un directorio activo creado en Linux, se selecciona la
plataforma Zentyal57 por las siguientes razones:
ü Con esta herramienta las empresas son capaces de mejorar la fiabilidad y la
seguridad de su infraestructura de red y reducir sus inversiones y costes
operativos.
ü Zentyal es una plataforma de red unificada capaz de gestionar toda la
infraestructura de red según la necesidad: gestión de redes integral, servidor
de oficina, de correo electrónico, de comunicaciones, trabajo en grupo, copias
de seguridad
ü Zentyal trabaja de forma similar al Directorio Activo de Microsoft, permitiendo
la unificación de la red.
ü Zentyal dispone de un framework abierto para el desarrollo de nuevas
soluciones.
57
Zentyal: Es una plataforma unificada de red que funciona sobre la distribución Ubuntu, es la
alternativa de código abierto a los productos de Microsoft para infraestructura TIC. Permite administrar
los servicios de una red de comunicación de forma sencilla y a través de una única plataforma.
120
ü Zentyal posee una interfaz de administración intuitiva para el usuario, lo que
facilita administrar todos los servicios de una red informática, a diferencia de
usar un Linux a base de línea de comandos, esta plataforma realiza cualquier
configuración a través de su interfaz web.
ü Zentyal ofrece una infraestructura de red unificada, de manera que se utilizará
esta misma plataforma para los servicios de DNS, DHCP, Correo Electrónico,
FTP y Proxy y Firewall.
El módulo de Directorio Activo de Zentyal se basa en la tecnología SAMBA, la cual
comprende un conjunto de utilidades de código abierto y funciona como un servidor
de dominios, entre las principales funciones tenemos [70]:
ü Compartir datos Linux con ordenadores Windows (incluyendo cuentas de
usuarios).
ü Compartir unidades de discos Windows con ordenadores Linux.
ü Compartir impresoras Linux con máquinas Windows.
ü Compartir impresoras Windows con máquinas Linux.
3.6.2.1.2 Servicio de DNS (Domain Name System)
Este servicio permite la traducción de los nombres de los host a direcciones IP y
viceversa, para el objetivo el servidor de DNS mantiene una base de datos en la cual
se almacenan todas las direcciones IP y todos los nombres de los hosts
pertenecientes al dominio del MSPH.
Cabe mencionar que no existe un servidor DNS único, sino que cada servidor
almacena las IP’s correspondientes a su dominio; los servidores están dispuestos
jerárquicamente de forma que cuando nuestro servidor más inmediato no puede
atender una petición, éste le traslada al DNS superior.
Para el desarrollo de este proyecto se instalará un servidor DNS a través de la
plataforma Zentyal, que como se explicó anteriormente el objetivo es mantener una
infraestructura de red unificada y de fácil administración.
121
3.6.2.1.3 Servicio de DHCP (Dinamic Host Control Protocol)
Este servicio simplifica la administración de la configuración IP de los equipos de
nuestra red.
El protocolo de configuración dinámica del host permite la configuración IP
automática de los equipos sin necesidad de hacerlo manualmente. Este servicio se
instalará a través de la plataforma Zentyal, de esta manera el servidor DHCP
responderá a las peticiones de los clientes, proporcionando los parámetros
necesarios para auto configurarse tales como: dirección IP, máscara de subred,
puerta de enlace, servidores DNS y otros parámetros más de manera opcional.
3.6.2.1.4 Servicio de Impresión
Dentro de un sistema informático y en sí dentro del MSPH es muy frecuente la
necesidad de imprimir documentos, antiguamente a cada computador se conectaba
una impresora, en la actualidad se han sofisticado los sistemas para compartir y
optimizar el uso de impresoras, mediante la implementación de servidores de
impresión.
El servidor de impresión permite que los ordenadores de una red local hagan uso de
las impresoras de la red puesto que centraliza las tareas de impresión y las colas de
impresión. Se propone la implementación de este servicio en la plataforma Zentyal.
3.6.2.2 US de Proxy y Firewall
Para el mejoramiento de la seguridad y del rendimiento de la red municipal se
implementará un servidor proxy que actuará como intermediario entre los equipos de
la red de área local e Internet, este servidor será implementado en la plataforma
Zentyal, que utiliza SQUID muy confiable, robusto y versátil, el cuál brinda los
siguientes beneficios: acceso transparente a Internet, mayor velocidad en la
navegación, debido a que las páginas que ya hayan sido visitadas se almacenan en
caché del servidor, junto a Dansguardian que posibilidad de un control absoluto de
122
los accesos a Internet, por fecha, hora, lugar, e incluso por persona y capacidad de
un control de páginas prohibidas.
Un firewall en Zentyal no necesita de ningún software a parte del núcleo del sistema
operativo, ya que toda la configuración estará basada en reglas implementadas a
través de iptables, que viene a ser un framework disponible en el núcleo de Linux. La
configuración de estas reglas se centrará específicamente en proteger la información
de ataques externos y en impedir el acceso no autorizado a información valiosa de
nuestra red.
3.6.2.3 US de Gestión de Datos
Esta unidad de servicio tiene como objetivo gestionar los datos generados por los
procesos y aplicativos municipales y almacenarlos de manera eficaz, dentro de esta
US tenemos los siguientes servicios:
3.6.2.3.1 Servicio de repositorio y transferencia de archivos
Este servicio nos permite básicamente compartir y alojar archivos de cualquier tipo
en un espacio virtual, permitiendo que todos los usuarios de la red municipal puedan
acceder a su descarga.
Este servidor concentrará gran cantidad de información manejada por la Institución,
los usuarios podrán manipular la información dependiendo de los permisos que se
les haya asignado.
Dicho servicio será levantado en la plataforma Zentyal, destacándose por la sencillez
en su configuración.
3.6.2.3.2 Servicio de Base de datos
Este servicio está orientado al manejo de una Base de Datos corporativa, que
soporte toda la información generada por los aplicativos municipales. Como se
mencionó en el capítulo anterior, la Institución usa bases de datos relacionales bajo
la plataforma SQL Server 2005 a la cual se conecta el Sistema SIG-AME, el servidor
123
que actualmente almacena esta base de datos se encuentra obsoleto, por lo que se
propondrá la migración de estos datos a un nuevo servidor, con capacidades acordes
para atender de manera eficiente las peticiones de los clientes.
3.6.2.4 US de Correo Electrónico
Esta unidad de servicio abarca exclusivamente el sistema de correo electrónico, la
municipalidad se encontrará en la capacidad de intercambiar correos por medio de
los protocolos POP3, IMAP y SMTP. Los usuarios podrán acceder a sus correos
electrónicos, ya sea desde su cliente de correo instalado en su desktop o bien desde
el navegador Web de su elección.
El servicio de correo electrónico se instalará en la plataforma Zentyal , la misma que
utiliza Postfix como MTA (
Agent) para el envío y recepción de correos y Dovecot
para la recepción de correos IMAP y POP3.
La administración de esta herramienta en amigable, ya que presenta una interfaz
muy intuitiva y sencilla, basta guiarse de los asistentes para realizar cualquier
configuración.
El objetivo de mantener una US dedicada solo para el correo electrónico, se debe a
que este servicio en crítico, puesto que consume gran cantidad de recursos
especialmente de memoria, espacio en disco y procesador, además debe brindar
disponibilidad las 24 horas de día, para que los funcionarios municipales accedan a
él en cualquier momento.
3.6.2.5 US WEB
Albergará la página web, a través de la cual la comunidad podrá acceder a
información de relevancia publicada por el MSPH y a servicios online tales como:
trámites municipales, consulta de planillas de agua potable, consultas de pagos de
predio municipal, etc.
Para proveer este servicio, se instalará un servidor web apache sobre un sistema
operativo Linux. Apache es un servidor web altamente configurable y de diseño
124
modular, soporta gran cantidad de lenguajes de programación y se usa para servir
tanto páginas web estáticas como dinámicas.
3.6.2.6 US de Administración y Gestión de Red
Esta US está destinada a proveer un servicio de administración y gestión
centralizada de la red municipal. Se instalará una aplicación para la gestión de red
basada en el protocolo SNMP en la plataforma Linux, con este protocolo la gestión
de red se vuelve más eficiente, puesto que permite observar el comportamiento de la
red y de sus componentes detectando problemas y mejorando su funcionamiento.
El objetivo de la administración y gestión de red es garantizar un nivel de servicio en
los sistemas del MSPH el máximo tiempo posible, minimizando la pérdida que
ocasionaría una parada o mal funcionamiento del sistema.
Los elementos que son objetos de control en la red de comunicación son: servidores,
switches, routers, access points, etc.
3.6.3 CARACTERÍSTICAS IMPUESTAS POR LOS SERVIDORES[71]
Los requerimientos impuestos por los servicios descritos anteriormente serán
enumerados con el objetivo de plantear las especificaciones mínimas que se debería
cumplir para la correcta elección de los equipos.
3.6.3.1 US de Directorio
Para la definición de las características impuestas por los servidores se hace
referencia la Tabla 3.11, obtenida de la documentación de Zentyal, en la cual se
especifica los requerimientos mínimos de hardware requeridos dependiendo del
módulo que se instale y de cuantos usuarios utilizan los servicios.
125
Módulo de Zentyal Usuarios
<100
Puerta de acceso
100 ó más
<100
UTM
100 ó más
<100
Infraestructura
100 ó más
<100
Oficina
100 ó más
CPU
P4 o
equivalente
Xeon Dual core
2,8 GHz o
equivalente
P4 o
equivalente
Xeon Dual core
2,8 GHz o
equivalente
P4 o
equivalente
Xeon Dual core
2,8 GHz o
equivalente
P4 o
equivalente
Xeon Dual core
2,8 GHz o
equivalente
Tarjeta
de red
2ó
más
Memoria
Disco
2G
80 GB
4G
160 GB
2ó
más
1G
80 GB
1
2G
160 GB
1
1G
80 GB
1
1G
160 GB
1
1G
250 GB
1
2G
500 GB
1
<100
Xeon Dual core
o equivalente
4G
250 GB
1
100 ó más
Xeon Dual core
2,8 GHz o
equivalente
8G
500 GB
1
Comunicaciones
Tabla 3.11 Requerimientos mínimos de hardware para Zentyal
58
Para levantar los servicios especificados en esta unidad de servicio, se requiere
instalar los siguientes módulos de Zentyal:
ü Zentyal Infrastructure: Gestiona la infraestructura de la red local con los
servicios básicos: DHCP, DNS, NTP, servidor HTTP, etc.
ü Zentyal Office: Zentyal actúa como servidor de recursos compartidos de la red
local: ficheros, impresoras, calendarios, contactos, perfiles de usuarios y
grupos, etc.
58
http://doc.zentyal.org/2.0/es/installation.html
126
Considerando este aspecto y que la cantidad de usuarios a servir en nuestra red
supera los 100 usuarios, se describe a continuación los requisitos mínimos a cumplir
con esta unidad de servicio.
ü Sistema Operativo Linux.
ü Procesador de 2.8 GHz.
ü Memoria RAM de 2 GB.
ü Espacio mínimo en disco de 500 GB.
ü Interfaz de red a 1 Gbps.
En cuanto a la interfaz de red, en base a los resultados obtenidos en la tabla 2.31 en
donde se indica que la capacidad del enlace supera los 100 Mbps, se requiere de
una interfaz de red dimensionada a 1 Gbps.
3.6.3.2 US de Proxy y Firewall
Para este servicio se requiere instalar el siguiente módulo de Zentyal:
ü Zentyal Gateway: Actúa como la puerta de enlace de la red local ofreciendo un
acceso a Internet seguro y controlado.
En base a la Tabla 3.11 y considerando que la cantidad de usuarios a servir en
nuestra red supera los 100 usuarios, se describe a continuación los requisitos
mínimos a cumplir con esta unidad de servicio.
ü Sistema Operativo Linux
ü Procesador de 2.8 GHz
ü Memoria RAM de 4 GB
ü Espacio mínimo en disco 160 GB
ü Dos Interfaces de red a 1 Gbps
Al usar Zentyal como puerta de enlace o cortafuegos se necesita al menos dos
tarjetas de red, y debido a que el enlace supera los 100 Mbps se requiere de dos
interfaces de red dimensionadas a 1 Gbps.
127
3.6.3.3 US de gestión de datos
Se describe a continuación los requisitos mínimos a cumplir con esta unidad de
servicio.
ü Sistema Operativo Linux.
ü Gestor de Base de Datos MySQL para la migración.
ü Procesador de 2.8 GHz.
ü Memoria RAM de 4 GB.
ü Espacio mínimo en disco 500 GB, para almacenar la información de la Base
de Datos y la información a ser compartida.
ü En base a los resultados detallados en la tabla 2.31 en la que las capacidades
para los servicios de base de datos y transferencia de archivos superan los
100 Mbps. se requiere de una interfaz de red a 1 Gbps.
ü Alta disponibilidad.
3.6.3.4 US de Correo Electrónico
Para este servicio se requiere instalar el siguiente módulo de Zentyal:
ü Zentyal Unified Communications: Zentyal se convierte en el centro de
comunicaciones de la empresa, incluyendo correo, mensajería instantánea y
Voz IP.
En base a la Tabla 3.11 y considerando que la cantidad de usuarios a servir en
nuestra red supera los 100 usuarios, se describe a continuación los requisitos
mínimos a cumplir con esta unidad de servicio.
ü Sistema Operativo Linux.
ü Procesador de 2.8 GHz.
ü Memoria RAM de 8 GB.
ü Espacio mínimo en disco de 500 GB, de este tamaño se asigna 2 GB de
capacidad de correo por usuario.
128
ü Disco duro de 250 GB adicional, para implementar tecnología RAID 1 y así
replicar y respaldar la información, y poder brindar disponibilidad de este
servicio en caso de presentarse alguna anomalía.
ü Interfaz de red a 1 Gbps.
En cuanto a la interfaz de red, en base a los resultados obtenidos en la tabla 2.31 en
donde se indica que la capacidad del enlace supera los 100 Mbps, se requiere de
una interfaz de red dimensionada a 1 Gbps.
3.6.3.5 US WEB
Un servidor web levantado en Apache no impone muchas exigencias al hardware por
lo que este servidor puede funcionar perfectamente con las siguientes características
mínimas.
ü Sistema Operativo Linux.
ü Procesador de 2.8 GHz.
ü Memoria RAM de 2 GB.
ü Espacio mínimo en disco 80 GB.
ü Interfaz de red a 1 Gbps.
3.6.3.6 US de Administración y Gestión de Red
Los requisitos de hardware para este servicio son muy variables, dependen en gran
medida del número de servicios o dispositivos a gestionar, para una infraestructura
que no supere los 50 equipos los requerimientos de hardware son los siguientes:
ü Sistema Operativo Linux.
ü Aplicativos para la Gestión de Red.
ü Procesador mínimo QuadCore de 2.66 GHz o más.
ü Memoria RAM de 4 GB.
ü Espacio mínimo en disco 160 GB.
ü Interfaz de red a 1 Gbps.
129
3.6.4 EQUIPOS ACTIVOS DE RED
Los equipos activos de red tales como: switches de acceso, switches de distribución,
switch de core y router, serán considerados en este numeral, mientras que los
equipos relacionados con telefonía IP, red inalámbrica, videoconferencia y video
vigilancia IP serán analizados posteriormente.
Tomando en cuenta las características de red que se han dimensionado, el diseño de
la misma debe soportar aplicaciones y servicios en tiempo real, deberá brindar
calidad de servicio (QoS), disponibilidad de los servicios en todo instante y en todo
momento, por lo que se ha visto en la necesidad de adquirir equipos que posean
características que ofrezcan disponibilidad, confiabilidad y seguridad dentro de la red
LAN. En base a las funciones descritas en el numeral 3.2, que cada uno de los
niveles del modelo de red jerárquico desempeñará, se presenta las características de
los dispositivos activos de red.
3.6.4.1 Switches de Acceso
Su función principal es permitir el flujo de tráfico generado por los usuarios que
demandan el acceso a los servicios de red. Según las necesidades actuales y futuras
de la municipalidad, la red requiere de ocho switches de acceso, distribuidos de la
manera que se indica en la tabla 3.12, cabe mencionar que los puertos que se
indican como ocupados hacen referencia a la demanda de puntos de red actuales,
dejando puertos disponibles y holgura en el rack para el posible crecimiento
considerado a 5 años.
Edificio
Principal
Secundario
Piso
PB
1
2
PB-1
Cantidad de Switches de
Acceso (24 Puertos)
2
2
2
2
No. Puertos No. Puertos
Ocupados Disponibles
36
12
32
16
25
23
33
15
Tabla 3.12 Switches de acceso requeridos para la red del MSPH
Entre las características principales que deben poseer estos dispositivos se detallan
las siguientes [1]:
130
ü 24 puertos 10/100/1000 Mbps con conector RJ45.
ü Los puertos deben ser fulldúplex con capacidad de transmitir y recibir
simultáneamente información y ofrecer auto-sensado y auto-negociación con
el fin de determinar automáticamente la velocidad de conexión con el resto de
dispositivos.
ü Dos puertos uplink a 10 Gbps con conector RJ45, para la conexión con el
switch de distribución y así mantener enlaces redundantes. No se necesita un
switch con puertos de fibra óptica, ya que le diseño escogido no lo requiere,
además el número de usuarios no justifica una conexión con fibra óptica.
ü Conmutación a nivel de capa dos.
ü Tiempo de latencia menor a 5 µs, esto debido a que los servicios dentro de la
Institución deben permanecer disponibles de manera continua, garantizando
así que los funcionarios realicen sus actividades laborales correctamente.
ü Velocidad de Backplane mínima de:
ሾሺʹͶ ൈ ͳͲͲͲ‫ݏ݌ܾܯ‬ሻ ൅ ሺʹ ൈ ͳͲ‫ݏ݌ܾܩ‬ሻሿ ൈ ʹ ൌ ͺͺ‫ݏ݌ܾܩ‬
El cálculo se realiza a través de los siguientes criterios, el switch maneja 24
puertos a 1000 Mbps, 2 puertos a 10 Gbps y el factor 2 corresponde al canal
fullduplex.
ü Se implementará VLAN’s por lo que se requiere que el switch permita el
manejo, configuración y administración de las mismas, mediante el protocolo
IEEE 802.1Q, de esta manera se evita el tráfico innecesario de broadcast y se
brinda calidad de servicio.
ü Priorización de tráfico (IEEE 802.1p), garantizando así calidad de servicio
(QoS) en la transferencia de información.
ü Se requiere protocolos de seguridad (IEEE 802.1x), que permitan la
autenticación de los dispositivos conectados a la red.
ü Manejo de listas de control de acceso (ACL) de nivel 2.
ü Soporte Spanning Tree Protocol (IEEE 802.1d), de esta manera se provee a la
red una topología redundante, libre de lazos y tramas duplicadas.
ü Soporte de paquetes de telefonía IP.
ü Enrutamiento IP versión 6.
131
ü Soporte de alimentación Power over Ethernet (IEEE 802.3af), permitiendo que
los dispositivos de red sean energizados a través del patch cord.
ü Manejo de protocolos de gestión y administración remota tales como: SNMP
v1, SNMP v2, SNMP v3, RMON y Telnet, además permitir administración vía
consola CLI y Web.
ü Los dispositivos adquiridos deben ofrecer una garantía mínima de 1 año.
3.6.4.2 Switches de Distribución
Estos dispositivos son el punto intermedio entre la capa de core y de acceso,
proporcionan conectividad basados en una determinada política, ya que es aquí
donde se establece cómo y cuándo los paquetes pueden acceder a los servicios de
red.
Este switch será el encargado de la administración de VLAN´s, del manejo de
subredes, de la segmentación de la red y del control y filtrado de paquetes mediante
el uso de listas de control de acceso (ACL’s), entre otras.
Para el presente diseño, en la tabla 3.13 se detalla la cantidad de switches y los
puertos necesarios en estos dispositivos.
Edificio
Principal
Secundario
Piso
PB
1
2
PB
1
Cantidad de
Switches de
Distribución
1
3
Puertos
Adicionales
10/100/1000 Mbps
8
1
5
8
1
2
8
Puertos Uplink
10 Gbps
Tabla 3.13 Switches de distribución requeridos para la red del MSPH
Entre las características principales que deben poseer estos dispositivos se detallan
las siguientes [1]:
ü 8 puertos 10/100/1000 Mbps con conector RJ45 para dispositivos adicionales.
132
ü Puertos de uplink a 10 Gbps con conector RJ45, para la conexión con los
switches de acceso y el switch de núcleo, en la tabla 3.13 se describe la
cantidad de puertos uplink necesarios por cada switch.
ü Los puertos deben ser fulldúplex con capacidad de transmitir y recibir
simultáneamente información y ofrecer auto-sensado y auto-negociación con
el fin de determinar automáticamente la velocidad de conexión con el resto de
dispositivos.
ü Conmutación a nivel de capa 2 y 3.
ü Velocidad de Backplane mínima de:
Switch 1: ሾሺͺ ൈ ͳͲͲͲ‫ݏ݌ܾܯ‬ሻ ൅ ሺ͵ ൈ ͳͲ‫ݏ݌ܾܩ‬ሻሿ ൈ ʹ ൌ ͹͸‫ݏ݌ܾܩ‬
Switch 2: ሾሺͺ ൈ ͳͲͲͲ‫ݏ݌ܾܯ‬ሻ ൅ ሺͷ ൈ ͳͲ‫ݏ݌ܾܩ‬ሻሿ ൈ ʹ ൌ ͳͳ͸‫ݏ݌ܾܩ‬
Switch 3: ሾሺͺ ൈ ͳͲͲͲ‫ݏ݌ܾܯ‬ሻ ൅ ሺʹ ൈ ͳͲ‫ݏ݌ܾܩ‬ሻሿ ൈ ʹ ൌ ͷ͸‫ݏ݌ܾܩ‬
ü Se implementará VLAN’s por lo que se requiere que el switch permita el
manejo, configuración y administración de las mismas, mediante el protocolo
IEEE 802.1Q, de esta manera se evita el tráfico innecesario de broadcast y se
brinda calidad de servicio.
ü Priorización de tráfico (IEEE 802.1p) de nivel 2, 3 y 4, garantizando así calidad
de servicio (QoS) en la transferencia de información.
ü Se requiere protocolos de seguridad (IEEE 802.1x), que permitan la
autenticación de los dispositivos conectados a la red.
ü Manejo de listas de control de acceso (ACL) de nivel 2, 3 y 4.
ü Soporte Spanning Tree Protocol (IEEE 802.1d), de esta manera se provee a la
red una topología redundante, libre de lazos y tramas duplicadas.
ü Soporte de paquetes de telefonía IP.
ü Enrutamiento IP versión 6.
ü Manejo de protocolos de gestión y administración remota tales como: SNMP
v1, SNMP v2, SNMP v3, RMON y Telnet, además permitir administración vía
consola CLI y Web.
ü Soporte de alimentación Power over Ethernet (IEEE 802.3af), permitiendo que
los dispositivos de red sean energizados a través del patch cord.
ü Los dispositivos adquiridos deben ofrecer una garantía mínima de 1 año.
133
3.6.4.3 Switches de Core o Núcleo
Este dispositivo será el encargado de desviar el tráfico lo más rápido posible hacia
los servicios apropiados, dichos servicios pueden ser email, acceso a Internet,
telefonía IP y videoconferencia, por tal motivo requiere una capacidad alta y sobre
todo debe ser capaz de brindar disponibilidad.
Dentro del diseño se ha considerado la utilización de un switch de core que será
ubicado en el primer piso, en el área designada como el cuarto de equipos.
Considerando que este dispositivo manejará una gran cantidad de información ya
que es el punto por el que atraviesa todo el tráfico de la red, debe cumplir con
características adecuadas como [1]:
ü 12 puertos 10/100/1000 Mbps con conector RJ45, para la conexión con los
servidores, la central telefónica IP y el router.
ü Dos Puertos uplink a 10 Gbps con conector RJ45, para la conexión con los
switches de distribución.
ü Los puertos deben ser fulldúplex con capacidad de transmitir y recibir
simultáneamente información y ofrecer auto-sensado y auto-negociación con
el fin de determinar automáticamente la velocidad de conexión con el resto de
dispositivos.
ü Conmutación a nivel de capa 2 y 3.
ü Velocidad de Backplane mínima de:
SwitchCore: ሾሺͳʹ ൈ ͳͲͲͲ‫ݏ݌ܾܯ‬ሻ ൅ ሺʹ ൈ ͳͲ‫ݏ݌ܾܩ‬ሻሿ ൈ ʹ ൌ ͸Ͷ‫ݏ݌ܾܩ‬
ü Se implementará VLAN’s por lo que se requiere que el switch permita el
manejo, configuración y administración de las mismas, mediante el protocolo
IEEE 802.1Q, de esta manera se evita el tráfico innecesario de broadcast y se
brinda calidad de servicio.
ü Priorización de tráfico (IEEE 802.1p) de nivel 2, 3 y 4, garantizando así calidad
de servicio (QoS) en la transferencia de información.
ü Se requiere protocolos de seguridad (IEEE 802.1x), que permitan la
autenticación de los dispositivos conectados a la red.
134
ü Manejo de listas de control de acceso (ACL) de nivel 2, 3 y 4.
ü Soporte Spanning Tree Protocol (IEEE 802.1d), de esta manera se provee a la
red una topología redundante, libre de lazos y tramas duplicadas.
ü Soporte de paquetes de telefonía IP.
ü Manejo, priorización y clasificación de tráfico de VoIP.
ü Enrutamiento IP versión 6.
ü Seguridad RADIUS, cliente SSH.
ü Manejo de protocolos de gestión y administración remota tales como: SNMP
v1, SNMP v2, SNMP v3, RMON y Telnet, además permitir administración vía
consola CLI y Web.
ü Soporte de alimentación Power over Ethernet (IEEE 802.3af), permitiendo que
los dispositivos de red sean energizados a través del patch cord.
ü Con el fin de brindar alta disponibilidad, se requiere un switch que maneje
doble fuente de poder, de tal manera que en caso de fallar la fuente se
continúe con los servicios que presta la red.
ü El dispositivo adquirido debe ofrecer una garantía mínima de 1 año.
3.6.4.4 Router
Para lograr la conexión entre las VLAN’s creadas dentro de la red del MSPH, se
requiere de un router, dispositivo que además permitirá la conexión con otras redes
LAN y con un ISP o Proveedor de servicios de Internet.
Para el presente diseño se requiere de un router, el cual se colocará en el primer
piso, en el área asignada como el cuarto de equipos, este equipo será encargado
principalmente de realizar el enrutamiento necesario entre redes o subredes.
Las características mínimas que debe presentar el router son las siguientes [1]:
ü Cuatro puertos 10/100/1000 Gbps con conector RJ45, para la conexión con el
switch de core y dispositivos adicionales.
ü Los puertos deben ser fulldúplex con capacidad de transmitir y recibir
simultáneamente información y ofrecer auto-sensado y auto-negociación con
135
el fin de determinar automáticamente la velocidad de conexión con el resto de
dispositivos.
ü Velocidad de Backplane mínima de:
Router: ሾሺͶ ൈ ͳͲͲͲ‫ݏ݌ܾܯ‬ሻሿ ൈ ʹ ൌ ͺ‫ݏ݌ܾܩ‬
ü Priorización de tráfico (IEEE 802.1p), garantizando así calidad de servicio
(QoS) en la transferencia de información.
ü Manejo de listas de control de acceso (ACL), para brindar un nivel de
seguridad a la red.
ü Soporte enrutamiento estático y protocolos de enrutamiento: RIP v2, OSPF,
BGP, EIGRP.
ü En caso de que en un futuro se requiera conexiones WAN con sucursales, se
plantea que el equipo posea por lo mínimo dos interfaces seriales.
ü Soporte de paquetes de telefonía IP.
ü Manejo de protocolos de gestión y administración remota tales como: SNMP
v1, SNMP v2, SNMP v3, RMON y Telnet, además permitir administración vía
consola CLI y Web.
ü Enrutamiento IP versión 6.
ü Soporte de VLAN´s, protocolo IEEE 802.1Q.
ü Soporte Virtual Private Network (VPN).
ü Soporte de protocolos de enlaces WAN como: MPLS y ATM.
ü Soporte de alimentación Power over Ethernet (IEEE 802.3af), permitiendo que
el dispositivo sea energizado a través del patch cord.
ü El dispositivo adquirido debe ofrece una garantía mínima de 1 año.
3.6.5 TELEFONÍA IP [72]
3.6.5.1 Dimensionamiento del sistema de Telefonía IP
El dimensionamiento de la capacidad de este servicio no es puntual, depende de
muchos factores aleatorios como el tráfico, el uso, la concurrencia, el tamaño de las
solicitudes y respuestas,
entre otras, por este motivo se realiza un cálculo
136
aproximado de los requerimientos necesarios para poner en marcha el servicio de
telefonía IP.
3.6.5.1.1 Dimensionamiento de la Capacidad Requerida
En el literal 2.8.5 se realizó el cálculo de la velocidad de transmisión necesaria para
brindar un servicio adecuado del transporte de voz sobre IP. Considerando el códec
adecuado, el porcentaje de uso y concurrencia de los usuarios y la trama Ethernet
sobre la cual se trasportarán los paquetes de voz en el entorno LAN se determinó
que la capacidad requerida actual para el sistema de telefonía IP es de 5820,8 Kbps
y la capacidad requerida a 5 años es de 8046,4 Kbps.
3.6.5.1.2 Dimensionamiento del Número de Troncales
De la misma manera en el literal 2.7.2, empleando la tabla Erlang B y GoS de 1% se
determinó que el número de troncales necesarias para satisfacer el sistema
telefónico actual es de 7 líneas troncales, y para soportar
el sistema telefónico
proyectado a 5 años es de 10 líneas troncales.
3.6.5.1.3 Plan de Numeración Telefónica
El plan de numeración consiste en la asignación del número de extensión a cada
dispositivo terminal dentro del sistema de telefonía IP, esto permitirá mantener una
administración óptima y confiable de los números de identificación a distribuir en
dicho sistema.
Se considera adecuado manejar un número de cuatro dígitos, de los cuales los dos
dígitos de la izquierda identificarán al departamento (ID) dentro del MSPH y los
dígitos restantes de la derecha irán asignándose de manera ascendente a cada
dispositivo.
El plan de numeración a utilizar dentro de la municipalidad y sus dependencias se
detalla en la tabla 3.14.
137
Edificio
Departamento
Dirección Administrativa
y Financiera
Tesorería y Recaudación
Contabilidad y
Presupuesto
Patronato, Servicio
Social y Protección De
Derechos
Concejo Municipal
Comunicación RR.PP
Informática
Alcaldía
Secretaría General
Asesoría Jurídica
Principal Comisaría Municipal
Rentas
Departamento De
Desarrollo Social,
Económico y Ambiental
Departamento de Obras
Públicas
Planificación Urbana y
Rural
Avalúos y Catastros
Dirección Agua Potable y
Alcantarillado
Auditoría Interna
Participación Ciudadana
Talento Humano
Junta Cantonal De
Protección De Derechos
De Niñas, Niños y
Adolescentes
Secundario Concejo Cantonal de la
Niñez y Adolescencia
Bomberos
Biblioteca Municipal
Extensiones Extensiones
Rango de
ID
Actuales
Futuro
Extensiones
2
4
11
1101-1104
2
4
12
1201-1204
4
8
13
1301-1308
1
2
14
1401-1402
7
2
3
1
2
2
1
1
7
4
6
2
4
4
2
2
15
16
17
18
19
20
21
22
1501-1507
1601-1604
1701-1706
1801-1802
1901-1904
2001-2004
2101-2102
2201-2202
4
8
23
2301-2308
3
6
24
2401-2406
2
4
25
2501-2504
3
6
26
2601-2606
2
4
27
2701-2704
1
1
1
2
2
2
28
29
30
2801-2802
2901-2902
3001-3002
3
6
31
3101-3106
3
6
32
3201-3206
1
1
2
2
33
34
3301-3302
3401-3402
Tabla 3.14 Asignación de extensiones en la red telefónica del MSPH
138
3.6.5.2 Especificaciones de los Equipos para la Red de Voz
El sistema de telefonía IP se compone de dos elementos básicos: los teléfonos IP y
el servidor de llamadas.
3.6.5.2.1 Características básicas de los Teléfonos IP
Estos equipos se consideran los terminales de voz, existen teléfonos IP dedicados
(hardware) y otra alternativa programas para emularlos (softphones) que requerirán
de una tarjeta de sonido instalada en un computador.
Los parámetros básicos que deben considerarse a la hora de seleccionar un teléfono
IP son los siguientes:
ü Dos puertos Ethernet 10/100/1000 Mbps (RJ45).
ü Soporte del protocolo SIP, se ha escogido este protocolo por sus
prestaciones, simplicidad y gran penetración en el mercado.
ü Soporte del códec G711, se ha escogido este códec ya que es uno de los más
utilizados por la mayoría de plataformas.
ü Alimentación PoE (Power Over Ethernet).
ü Contar con servicios finales como: llamada en espera, transferencia de
llamada, buzón de voz, entre otros.
3.6.5.2.2 Características básicas del Servidor de Llamadas
Este servidor nos permitirá gestionar y administrar el sistema telefónico mediante el
manejo de direcciones IP, el servidor de llamadas dependerá de la cantidad de
llamadas simultáneas más no de la cantidad de extensiones a crearse; debido a que
el presente proyecto se basa en un diseño en software libre se plantea el manejo de
Elastix para la implementación del sistema de telefonía IP. Este servidor corre sobre
una plataforma Linux por lo cual no consume gran cantidad de recursos, el
dimensionamiento de la memoria RAM y del procesador se realizará en base al
número de solicitudes que atenderá el servidor.
139
En la tabla 3.15 se muestra las recomendaciones para el dimensionamiento del
servidor, dadas por los desarrolladores de Asterisk.
Número de
Canales
Menos de 5
Servidor de Prueba
canales
Small Office
De 5 a 10 canales
De 10 a 25
Sistemas Pequeños
canales
Sistemas Medianos
Más de 25
a Grandes
canales
Servicio
Recomendación Mínima
400 MHz / 256 MB RAM
1 GHz x86/ 512 MB RAM
3 GHz x86/ 1 GB RAM
Varios servidores en arquitectura
distribuida
Tabla 3.15 Recomendaciones para el dimensionamiento del servidor
[72]
En base a estas recomendaciones y en referencia a que se determinó que la
cantidad de líneas troncales necesarias son: 7 para el sistema actual y 10 para la
proyección a 5 años, se selecciona las características mínimas de Sistemas
Pequeños para el dimensionamiento del servidor a implementar.
Las características físicas mínimas que debe cumplir el servidor de llamadas se
detallan a continuación:
ü Procesador 3 GHz x86.
ü Memoria RAM de 1GB.
ü Disco duro de 250 GB.
ü Puertos de conexión PCI con el servidor.
ü Interfaces FXS y FXO intercambiables en caso de que sufran algún daño.
ü Un puerto GigabitEthernet a 1000 Mbps para conectarse con el switch de
core.
Las características en cuanto al software son las siguientes:
ü El servidor de llamadas se instalará sobre una plataforma Linux, distribución
Centos.
ü Soporte del Protocolo SIP.
ü Soporte de Códec G711.
ü Protocolo de Administración SNMP.
140
ü Capacidad mínima para 98 usuarios.
ü Servicios Adicionales como: IVR (Interactive Voice Response), correo de voz,
directorio telefónico, transferencia de llamada, llamada en espera y
conferencia.
El esquema de red del sistema de telefonía IP que se manejará en la red del
Municipio del Cantón Huaca se ilustra en la figura 3.5.
E1
PSTN
7 Líneas
Línea
as
Troncales
Servidor
Serv
r idor de Telefonía IP
Switch de
Core
Switch de
Distribución
Switch de
Acceso
Switch de
Acceso
o
Teléfonos IP
Teléfonos IP
Switch de
Acceso
Acces
so
Switch de
Distribución
Switch de
Acceso
o
Teléfonos IP
Teléfonos IP
Figura 3.5 Esquema de red del sistema de Telefonía IP
3.6.6 DISEÑO DEL SISTEMA DE VIDEOCONFERENCIA [73] [74]
Como se mencionó en el literal 2.7.3.1 el MSPH contará con un sistema de
videoconferencia que se manejará en la Sala de Sesiones, desde ahí el Alcalde y
concejales podrán realizar reuniones con las dependencias que se encuentran en el
edificio secundario, para el objetivo se colocará un punto de red adicional para este
servicio en el Concejo Cantonal de la Niñez y Adolescencia.
Para garantizar un ambiente adecuado en el que se desarrollará la videoconferencia
se describe a continuación algunos requisitos a cumplir:
ü El nivel de iluminación es un factor muy importante, ya que se debe garantizar
un nivel de iluminación homogéneo, evitando sombras en los rostros de los
141
conferencistas, las luces frías de tubos fluorescentes son ideales para el
objetivo.
ü La sala de videoconferencia debe estar adecuada con alfombras, tapetes,
cuadros de pared y cortinas reduciendo así el eco.
ü Para absorber el ruido no deseado se recomienda tener cielo falso y piso
alfombrado.
ü Se recomienda colores neutros en las paredes tales como: gris, azul y madera
con barniz mate, con el objetivo de evitar reflejo de la luz.
ü Los asistentes deben contar con un mobiliario cómodo y dispuesto en forma
de
U para
mantener
un
acceso
parejo
a
la
cámara
durante
la
videoconferencia.
3.6.6.1 Requerimientos de estándares para el sistema de videoconferencia
Los protocolos de comunicación en auge son H.323 y SIP, se recomienda que el
sistema de videoconferencia soporte los dos protocolos, garantizando así una
completa interoperabilidad con otros sistemas de videoconferencia.
El códec de audio a utilizar es G.711, puesto que es uno de los más utilizados por la
mayoría de plataformas.
Entre los códecs de video disponibles para el manejo de un sistema de
videoconferencia se tienen: H.261, H.263 y H.264, de los cuales para el presente
diseño se ha escogido el códec H.264 puesto que posee una buena tasa de
compresión, calidad de video adaptable con múltiples usos, además sus
codificadores y decodificadores son rápidos y eficientes. Este códec se caracteriza
porque comprime los archivos de vídeo digital ocupando sólo la mitad del espacio
que el estándar MPEG-2, logrando excelente vídeo de alta definición sin sacrificar
velocidad ni rendimiento, además entrega vídeo de alta calidad a tasas muy bajas de
transmisión de datos.
142
3.6.6.2 Capacidad requerida para el servicio de Videoconferencia
La velocidad de transmisión para este servicio se determinó en el literal 2.8.7, y
corresponde a 4 Mbps, considerando que la municipalidad manejará dos puntos de
red para la videoconferencia.
En la tabla 3.16 se ilustra el tamaño y la velocidad de transmisión recomendadas
para el sistema de videoconferencia,
justificando de esta manera la capacidad
determinada anteriormente.
Velocidad de Transmisión
(Kbps)
Tamaño de Cuadro
(pixel)
1920x1080
1024x768
30 cuadros por seg.
512
512
60 cuadros por seg.
832
1024
Tabla 3.16 Velocidad de transmisión recomendada para Videoconferencia
[73]
3.6.6.3 Equipos necesarios para el servicio de Videoconferencia
3.6.6.3.1 Servidor de Videoconferencia
El sistema de videoconferencia se levantará en una plataforma Linux, mediante el
uso de la aplicación OpenMeetings[75] la cuál proporciona un servicio de
videoconferencia multipunto avanzado.
Openmeetings puede ser instalado sobre un sistema operativo basado en una
distribución GNU/Linux como Ubuntu o Centos, descargando el paquete desde un
repositorio como un RPM.
Entre los requerimientos mínimos de hardware se describen:
ü Procesador de 2 GHz o superior.
ü Memoria RAM de 512 GB.
ü Disco duro mayor a 80 GB.
ü Tarjeta de sonido fulldúplex, compatible con sistema operativo Linux.
ü Controlador VGA gráfico, compatible con Linux y con resolución de 1024x768.
143
ü Tarjeta de video, compatible con Linux.
ü Tarjeta de Red (LAN), interfaz de 10/100/1000 Mbps compatible con Linux.
3.6.6.3.2 Equipos Complementarios
Dentro de los equipos complementarios se considera el uso de cámaras
especializadas y micrófonos. Las características mínimas de estos dispositivos para
llevar una videoconferencia de calidad son:
ü Una cámara que realice toma panorámica, que posea zoom y que realice
seguimiento de voz del conferencista.
ü Micrófono omnidireccional, que realice supresión de ruido, cancelación de eco,
y posea botón silenciador.
ü Monitor de mínimo 32 pulgadas.
ü Parlante de mesa omnidireccional.
3.6.7 DISEÑO DEL SISTEMA DE VIDEO VIGILANCIA IP [27]
En la actualidad la tecnología permite la conexión de cámaras de video a las redes
informáticas basadas en el protocolo TCP/IP. El audio y el video transmitido desde
cualquier cámara IP pueden visualizarse desde cualquier dispositivo conectado a la
red a través de la Intranet o desde Internet, mediante accesos permitidos a través de
usuarios y contraseñas.
El Municipio del Cantón San Pedro de Huaca contará con un sistema de vigilancia
usando cámaras IP, mejorando la seguridad en la Institución. La cantidad y
distribución de las cámaras IP que se instalarán en los diferentes pisos de las dos
instalaciones de la municipalidad se muestra en la tabla 2.20 haciendo referencia al
literal 2.8.6.
3.6.7.1 Capacidad requerida para el Sistema de Video Vigilancia IP
En el literal 2.8.6 se determinó la velocidad transmisión que requiere el servicio de
video vigilancia IP, dando un total de ʹͶ͸ͻ͹ǡͲͺͻ‫ ݏ݌ܾܭ‬, el cálculo se realizó
considerando varios aspectos como: tamaño de la imagen, el número de imágenes
144
que se puedan transmitir por segundo, el factor de compresión, los códec de audio y
video seleccionados y la cantidad de cámaras IP a instalar dentro de las
instalaciones de la municipalidad.
3.6.7.2 Equipos necesarios para el Servicio de Video Vigilancia IP
3.6.7.2.1 Cámaras IP
Las cámaras IP a instalar dentro del MSPH deben presentar las siguientes
características básicas:
ü Resolución de 640 x 480 pixeles.
ü Interfaz Ethernet 10/100/1000 Mbps.
ü Compresión MPEG-4.
ü Soporte protocolos TCP/IP, ARP, ICMP, HTTP, TELNET, SNMP y DHCP.
ü Rendimiento de 15 fps.
ü Compresión de audio G.711.
ü Protección mediante password.
ü Soportar alimentación PoE (Power Over Ethernet).
3.6.7.2.2 Servidor de Video Vigilancia IP
Este servidor se encargará de almacenar toda la información transmitida por las
cámaras IP, para cumplir con este objetivo se utilizará el software proporcionado por
defecto por las cámaras y por ende el sistema compatible con el mismo. En cuanto a
hardware se recomienda como mínimo un disco duro de 500 GB, puesto que su
función es almacenar el video de las cámaras durante los 30 días del mes las 24
horas del día.
3.6.7.3 Ubicación de las cámaras IP
Las cámaras IP se localizarán en puntos estratégicos, permitiendo controlar los
accesos a las áreas y oficinas que requieran de mayor seguridad, la distribución de
los puntos de red para las cámaras IP dentro de las instalaciones del MSPH se
muestran en los planos correspondientes al Anexo A.
145
3.7 DISEÑO DE LA RED INALÁMBRICA[13] [14]
En la actualidad el desarrollo de las redes inalámbricas ha experimentado un gran
crecimiento, principalmente por la existencia de una gran gama de equipos de red
basados en los estándares IEEE 802.11 y a sus precios bajos, a la fácil integración
con las redes cableadas y a que las bandas de frecuencias en las que operan estos
dispositivos están libres al pago de impuestos.
El propósito del diseño de la red inalámbrica es el de brindar servicio de Internet a
los visitantes del parque principal “Simón Bolívar” del Cantón San Pedro de Huaca,
debido a que este lugar es considerado un sitio turístico del cantón. En vista de que
la red inalámbrica es de carácter gratuito y libre, es importante optimizar los recursos,
por lo que se considera necesario focalizar la cobertura inalámbrica al área principal
donde se encuentran los potenciales usuarios de la red.
Con el fin de seguir un proceso organizado en el diseño y planeación de la red
inalámbrica se plantea una serie de pasos y factores a considerar:
ü Número de usuarios a servir.
ü Servicios brindados por la red inalámbrica.
ü Velocidad de Transmisión.
ü Materiales de construcción.
ü Área de Cobertura.
ü Pruebas de Campo (Site Survey).
ü Número de access points59.
ü Elección del canal.
ü Ubicación de los access points.
ü Alimentación eléctrica de los equipos.
ü Conexión de la red inalámbrica con la red cableada.
ü Planeación y administración de las direcciones IP.
59
Access Point: Punto de Acceso Inalámbrico, dispositivo encargado de determinar en base a su
configuración qué dispositivos están autorizados a acceder a la red y cuáles no, así mismo permite
interconectar redes.
146
ü Identificadores de red SSID.
ü Seguridad.
ü Administración.
ü Requerimientos de Equipos Inalámbricos.
3.7.1 NÚMERO DE USUARIOS A SERVIR
El número de usuarios a servir es variable, considerando que es un lugar abierto; por
tal motivo se ha realizado un estudio visual para estimar la cantidad de visitantes que
concurren al parque principal del cantón. El estudio de la concurrencia de usuarios al
parque principal se lo realizó considerando un día ordinario (de lunes a viernes) y un
fin de semana (sábado o domingo) a horas distintas, en un periodo de 7:00 am a
7:00 pm, obteniendo así un valor promedio, tal como se muestra en la tabla 3.17.
Horas
Cantidad de Usuarios
Día Ordinario (miércoles)
7:00
8
8:00
10
9:00
22
10:00
26
11:00
38
12:00
37
13:00
30
14:00
40
15:00
45
16:00
52
17:00
45
18:00
36
19:00
24
Promedio
31,77
Promedio Total
Fin de Semana (domingo)
9
25
32
39
73
65
62
69
58
56
48
42
47
48,08
40
Tabla 3.17 Estudio de concurrencia de usuarios al parque principal
Se determina que la cantidad de usuarios a servir con la red inalámbrica es 40, se
obtiene un valor promedio, considerando que no todas las personas que acuden al
parque poseen un dispositivo móvil con el cual conectarse.
147
3.7.2 SERVICIOS BRINDADOS POR LA RED INALÁMBRICA
La red inalámbrica brindará conexión a Internet, éste será el único servicio al que las
personas que visiten el parque principal del cantón tendrán acceso.
3.7.3 VELOCIDAD DE TRANSMISIÓN
La velocidad de transmisión que requiere el servicio de Internet por usuario se
determinó en el literal 2.8.2 mediante la ecuación 2.6, siendo este valor Ͷ͹ǡ͵ʹ‫ݏ݌ܾܭ‬.
Para el cálculo de la capacidad total requerida en la red inalámbrica se emplea la
ecuación 3.3.
El número de usuarios de la red inalámbrica depende de la concentración de los
usuarios potenciales en el parque principal; sin embargo el diseño debe tomar el
caso más crítico, cuando todos los usuarios se encuentran conectados, lo que
vendría a representar un porcentaje de simultaneidad del 100%.
‫݀ܽ݀݅ܿܽ݌ܽܥ‬ூ௡௧௘௥௡௘௧̴௜௡௔௟ž௠௕௥௜௖௢ି்௢௧௔௟
ൌ ‫݀ܽ݀݅ܿܽ݌ܽܥ‬ூ௡௧௘௥௡௘௧ൈ௨௦௨௔௥௜௢ ൈ ܰï݉݁‫ݏ݋݅ݎܽݑݏܷ݁݀݋ݎ‬
ൈ Ψ݀݁‫݀ܽ݀݅݁݊ܽݐ݈ݑ݉݅ݏ‬
Ecuación 3.3 Capacidad de acceso a Internet para la Red Inalámbrica
‫݀ܽ݀݅ܿܽ݌ܽܥ‬ூ௡௧௘௥௡௘௧̴௜௡௔௟ž௠௕௥௜௖௢ି்௢௧௔௟ ൌ Ͷ͹ǡ͵ʹ‫ ݏ݌ܾܭ‬ൈ ͶͲ ൈ ͳ
‫݀ܽ݀݅ܿܽ݌ܽܥ‬ூ௡௧௘௥௡௘௧̴௜௡௔௟ž௠௕௥௜௖௢ି்௢௧௔௟ ൌ ͳͺͻʹǡͺ‫ݏ݌ܾܭ‬
Se plantea que se realice una contratación de un segundo enlace para el acceso a
Internet, fuera del enlace contratado para la red del MSPH, con el objetivo de que los
recursos de Internet de la red interna no se vean afectados. La capacidad requerida
se ilustra en la tabla 3.18.
148
Nombre
Servicio Externo
(Red Inalámbrica)
Total
Capacidad de Acceso a Internet
Red Inalámbrica
1892,8
2 Mbps
Tabla 3.18 Capacidad de acceso a Internet para la red inalámbrica
La velocidad de transmisión depende del estándar IEEE que se seleccione para el
diseño, en la tabla 3.19 se ilustra un resumen de las principales características de
estos estándares.
Parámetro
Frecuencia de
Operación
Modulación
Velocidad de
Transmisión
Estándares IEEE - Red Inalámbrica
801.11b
802.11ª
802.11g
802.11n
2.4 GHz
5 GHz
2.4 GHz
2.4 GHz- 5 GHZ
DSSS
OFDM
OFDM
OFDM
11 Mbps
54 Mbps
54 Mbps
6.5 a 600 Mbps
Ancho de
Banda
por Canal
22 MHz
3 canales
utilizables
20 MHz
6 canales
utilizables
22 MHz
3 canales
utilizables
Usuarios
Simultáneos
32
64
50
40 MHz
2.4 GHz: 2
canales
utilizables.
5 GHz: 13
canales
utilizables.
Mayor cantidad
de usuarios
simultáneos
Tabla 3.19 Características principales de los estándares IEEE de Red Inalámbrica
[13]
Considerando la cantidad de usuarios a servir en la red inalámbrica y la capacidad
requerida, se selecciona el estándar IEEE 802.11g para el presente diseño.
3.7.4 MATERIALES DE CONSTRUCCIÓN
Las ondas de radiofrecuencia (RF) que se propagan por el aire, son susceptibles de
sufrir varios fenómenos como: interferencia, atenuación y distorsión; lo que dificulta la
operación de una red inalámbrica.
La presencia de cualquier obstáculo en el camino, puede provocar que las señales
de radiofrecuencia de desvanezcan o se bloqueen. La inspección del lugar permitirá
149
identificar los elementos que afecten de forma negativa a la señal, en la tabla 3.20 se
describen los materiales nocivos a considerar para realizar una correcta instalación
de la red, cuando ésta sea implementada.
Obstáculo
Espacio Abierto
Grado de
Atenuación
Ninguno
Madera
Bajo
Yeso
Materiales Sintéticos
Bloque de hormigón
Asbesto
Cristal
Malla de alambre en
cristal
Cristal metálico tintado
Cuerpo Humano
Agua
Ladrillos
Mármol
Bajo
Bajo
Bajo
Bajo
Bajo
Ejemplo
Cafetería, patio, parque.
Paredes interiores, particiones
de oficina, puerta, suelos.
Paredes interiores.
Particiones de oficina.
Paredes internas y externas.
Techos.
Ventanas.
Medio
Puertas, particiones.
Bajo
Medio
Medio
Medio
Medio
Ventanas tintadas.
Grupos grandes de gente.
Madera húmeda, acuario.
Paredes interiores y exteriores.
Paredes interiores y exteriores, suelo
Rollo o apilamiento de papel
almacenado
Suelos, paredes exteriores, pilares
de soporte.
Zonas de seguridad.
Espejos.
Mesas, particiones de oficina,
hormigón reforzado, ascensores, etc.
Papel
Alto
Hormigón
Alto
Cristal antibalas
Materiales plateados
Alto
Muy alto
Metal
Muy alto
Tabla 3.20 Grado de atenuación generado por obstáculos comunes
[76]
La atenuación de la señal producida por algunos objetos comunes en el trayecto de
la misma, se describen en la tabla 3.21.
Las redes inalámbricas pueden encontrarse afectadas por un fenómeno denominado
interferencia, el cual influye negativamente en el rendimiento de las mismas, esto
debido a que existen tecnologías que operan en el mismo espectro de frecuencia, las
que comúnmente se encuentran son: Bluetooth, hornos microondas, teléfonos
inalámbricos (2,4 GHz) y otras redes inalámbricas.
150
Objeto
Pared recubierta
Pared de vidrio con marco de metal
Bloque de pared
Ventana de oficina
Puerta de metal
Puerta de metal en pared de ladrillo
Cuerpo humano
Atenuación de la señal
a través del objeto
3 dB
6 dB
4 dB
3 dB
6 dB
12 dB
3 dB
Tabla 3.21 Atenuación de la señal a través de objetos comunes
[77]
Otro de los fenómenos por los que se puede ver afectada la red inalámbrica es la
distorsión, que implica la alteración no deseada de la señal enviada por el canal de
comunicación. Las alteraciones pueden ser en amplitud, frecuencia o fase
y se
producen por tres factores:
ü Distancia entre el emisor y receptor.
ü Entorno en el que se mueve la señal.
ü Número de dispositivos por los que tiene que pasar la señal.
3.7.5 ÁREA DE COBERTURA
La red inalámbrica a diseñarse debe brindar cobertura al parque principal “Simón
Bolívar” del Cantón San Pedro de Huaca, considerado un lugar turístico.
Características del área:
ü Largo: 122,36 m.
ü Ancho: 36,45 m.
En la figura 3.6 se observa un plano del área donde se instalará la red inalámbrica.
3.7.6 PRUEBAS DE CAMPO
Es recomendable realizar pruebas de campo, ya que éstas permiten tener una idea
de qué redes afectan el lugar donde se planea implementar una red inalámbrica.
151
Figura 3.6 Plano del parque principal del Cantón San Pedro de Huaca
Para el presente diseño se realizó un site survey pasivo, con el uso de la herramienta
TamoGraphSiteSurvey, instalado en un equipo portátil con sistema operativo
Windows 7 de 64 bits y tarjeta inalámbrica broadcom 802.11 b/g/n BCMWCL664.
El objetivo de este análisis es el de proveer la suficiente información para determinar
el número, el canal de operación y ubicación de los access points. El proceso para
realizar el site survey pasivo consiste en:
ü Contar con un plano del área a la que se desea cubrir con la red inalámbrica.
ü Instalar el software necesario en un equipo portátil.
ü Caminar recorriendo el área, realizando la captura de las señales en
diferentes puntos.
ü De este proceso se obtienen los nombres de las redes SSID, nivel de señal,
canal en el que operan, seguridad que manejan, la dirección MAC y las áreas
que cubren.
A continuación se presenta la relación señal a interferencia obtenida de una de las
señales (Ver figura 3.7) encontradas en el análisis, las pruebas de campo de las
señales restantes se pueden observar en el Anexo B, debido a la cantidad de
información generada.
152
Figura 3.7 Relación señal a interferencia en el primer Access Point detectado
Mediante el análisis de los resultados obtenidos en el site survey pasivo, se detectan
cuatro señales cerca del área a cubrir con la red inalámbrica, las cuales podrían
afectar el funcionamiento de la misma.
Las señales encontradas y sus características principales de interés para el diseño
se ilustran en la tabla 3.22.
Nivel de Señal
(dB)
S/N
-74
Aguas
-90
INTERNET LS
-84
Wilman Vaca
-88
SSID
Estándar
IEEE
802.11g
802.11n
802.11g
802.11n
Canal Seguridad
4
1
11
1
Ninguno
WPA
WPA
WPA
Tasa
(Mbps)
18
150
54
135
Tabla 3.22 Principales características de las señales detectadas en el parque principal
3.7.7 NÚMERO DE ACCESS POINT
Debido a que la cobertura que ofrece el estándar IEEE 802.11g es de 100 a 300
metros en exteriores y la cantidad de usuarios simultáneos es 50, se utilizarán 2
access point para cubrir el área especificada, considerando además que en la
práctica se debe tomar la mitad de estas capacidades, las mismas que son teóricas,
153
brindando de esta manera una conexión de calidad, ya que al usar los dos puntos de
acceso la cantidad de usuarios a asociarse con los dispositivos se dividirá.
De esta manera el número máximo de usuarios a conectarse en cada access point
será de 20.
3.7.8 ELECCIÓN DEL CANAL
En base a los resultados obtenidos en el site survey pasivo, se aprecia que el canal
más congestionado es el 11 seguido del canal 1; se seleccionan los canales 6 y 1
para configurar los dispositivos, puesto que el canal 6 se encuentra libre de
interferencia y el canal 1 corresponde a señales con niveles de interferencia no
significativos.
3.7.9 UBICACIÓN DE LOS ACCESS POINT
La información obtenida en el site survey pasivo permite determinar la ubicación de
los access point, pues las gráficas y los resultados de los parámetros arrojados por la
herramienta de análisis proporcionan las áreas de interferencia y las áreas que
deben ser cubiertas sin provocar pérdida de la señal de la red inalámbrica a ser
instalada.
Para la ubicación de los puntos de acceso inalámbricos se toman en cuenta las
siguientes consideraciones:
ü El área cubierta por un access point será de 150 metros; en condiciones
ideales el estándar ofrece hasta 300 metros de cobertura en exteriores, por lo
que se toma la mitad de esta capacidad.
ü El número máximo de usuarios a conectarse en cada access point será de 20;
el estándar recomienda 50 usuarios en condiciones ideales, por lo que se
toma un valor menor a esta capacidad.
ü El porcentaje de sobrelapamiento mínimo entre las celdas de los access
points deberá ser del 15% por procedimientos de roaming y para garantizar la
conectividad al moverse de una celda a otra en este proceso.
154
La figura 3.8 muestra la ubicación de los puntos de acceso y las áreas de cobertura
en el parque principal del Cantón San Pedro de Huaca.
Figura 3.8 Cobertura de la red inalámbrica y ubicación de los Access Point
El access point 1 estará ubicado en la terraza del edificio principal del MSPH y el
access point 2 estará ubicado en la terraza del edificio secundario del MSPH.
3.7.10 ALIMENTACIÓN ELÉCTRICA DE LOS EQUIPOS
Al tratarse del diseño de una red inalámbrica en exteriores, se considera el uso de
dispositivos que soporten POE60, de esta manera la alimentación a los dispositivos
se realiza a través del mismo cable de red.
3.7.11 CONEXIÓN DE LA RED INALÁMBRICA CON LA RED CABLEADA
Uno de los access points se conectará directamente al módem o router provisto por
el ISP, el cual brindará el acceso contratado para dicho servicio, independiente del
acceso contratado para la red del MSPH; dicho equipo se ubicará en el Edificio
Principal del MSPH, el otro access point se conectará en modo de repetidor, con la
finalidad de ampliar la capacidad y albergar más usuarios dentro de la red
inalámbrica.
60
PoE: Power over Ethernet, la alimentación al dispositivo se realiza por el mismo cable de red con el
que se conecta a la LAN.
155
3.7.12 PLANEACIÓN Y ADMINISTRACIÓN DE LAS DIRECCIONES IP
Por las características que presentan los usuarios, es decir son usuarios que no se
encuentran permanentemente conectados a la red inalámbrica, se manejará
direccionamiento dinámico, que permitirá obtener los parámetros de configuración de
red de forma automática.
3.7.13 IDENTIFICADORES DE RED SSID
Con la finalidad de evitar la vulnerabilidad de la red, las mejores prácticas de
seguridad recomiendan cambiar los nombres por defecto con los que vienen
configurados los dispositivos, no usar nombres de la Institución, direcciones y
ninguna información que revele la ubicación de la red inalámbrica. Los puntos de
acceso serán configurados con el mismo SSID, se usará un nombre que no se
relacione con la red del MSPH, de esta manera se empleará la nomenclatura:
OMEGA.
3.7.14 SEGURIDAD
Debido a que los usuarios de la red inalámbrica tendrán acceso gratuito a Internet,
no se manejará ningún tipo de autenticación. Esta red inalámbrica se encuentra fuera
de la red del MSPH, posee un enlace completamente independiente, por lo que los
recursos de la red cableada no se encuentran expuestos.
3.7.15 ADMINISTRACIÓN
La administración de redes inalámbricas se puede realizar empleando una gran
variedad de herramientas, las cuales permiten el monitoreo y mantenimiento de las
mismas. Para el objetivo se utilizarán puntos de acceso inalámbricos que soporte
protocolos de administración remota como: SNMP, SSH61, Telnet62 y HTTP.
61
SSH: Secure Shell es un protocolo que facilita las comunicaciones seguras entre dos sistemas
usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host
remotamente
62
Telnet: Telecommunication Network es un protocolo de red que permite manejar remotamente otros
hosts.
156
3.7.16 REQUERIMIENTOS DE LOS EQUIPOS INALÁMBRICOS
3.7.16.1 Access Point
Los access points deben poseer las siguientes especificaciones:
ü Equipos destinados para ambientes de exteriores, los mismos que tendrán
protección adicional para la resistencia a condiciones ambientales variantes.
ü Equipos con conectores para antenas externas, sin antenas integradas.
ü Antenas externas x 2.
ü Estándar IEEE 802.11g.
ü Interfaz Ethernet 10/100/1000 Mbps, puerto de consola RJ45.
ü Velocidad de Transferencia de datos: 54 Mbps.
ü Frecuencia de operación: 2,4 GHz.
ü Modulación: OFDM.
ü Soporte de alimentación Power over Ethernet (IEEE 802.3af), permitiendo que
el dispositivo sea energizado a través del patch cord.
ü Control de acceso al medio: CSMA/CA.
ü Servidor DHCP, que permita asignar dinámicamente las direcciones IP.
ü Manejo de protocolos de gestión y administración remota tales como: SNMP
v1, SNMP v2, SNMP v3, RMON y Telnet, además permitir administración vía
Web.
ü Garantía mínima del equipo de un año.
3.7.16.2 Antenas
Las antenas a emplearse son omnidireccionales y deben tener las siguientes
características técnicas:
ü Rango de Frecuencia: 2,4 GHz.
ü Ganancia: 5,2 dBi.
ü Polarización: Vertical.
157
3.8 ENLACE ENTRE EL EDIFICIO PRINCIPAL Y SECUNDARIO DEL
MSPH[73] [78]
Una de las principales aplicaciones de las redes inalámbricas es la interconexión de
edificios cercanos, a través de un enlace punto a punto, esta configuración permite
ahorrar costos en comparación con el tendido de cables o al alquiler de fibra óptica.
Para la interconexión entre el edificio principal y el edificio secundario del MSPH se
empleará un enlace punto a punto, el cual garantizará la comunicación y la
compartición de recursos de red entre las dos dependencias. El transmisor se
ubicará en el edificio principal, mientras que el receptor se instalará en el edificio
secundario.
3.8.1 CÁLCULO DEL RADIO ENLACE[79]
En la tabla 3.23 se detallan los datos necesarios para realizar los cálculos del enlace
punto a punto.
Datos
Frecuencia de operación (f) [GHz]
Distancia del enlace (D) [Km]
Distancia desde el transmisor al objeto más interferente (d1) [Km]
Distancia desde el receptor al objeto más interferente (d2) [Km]
Altura del Edificio Principal + la altura de la antena transmisora (h1) [m]
Altura del Edificio Secundario + la altura de la antena receptora (h2) [m]
Altura edificación más interferente (hc) [m]
Pin [dBm]
Factor de modificación del radio terrestre (k)
Radio de la Tierra (r) [Km]
Valor
5,8
0,2
0,07764
0,12236
13,5
9,5
7
20
4/3
6378
Tabla 3.23 Datos para el cálculo del Radio Enlace
3.8.1.1 Cálculo de la primera zona de Fresnel
Para la realización del cálculo correspondiente a la primera zona de fresnel se
consideró como mayor obstáculo la Iglesia “Virgen Purita”, la misma que se
encuentra junto al parque principal; no presentándose mayores obstáculos en la
trayectoria por donde pasará el radioenlace.
158
Para el cálculo mencionado se empleará la ecuación 3.4.
݀ͳ ൈ ݀ʹ
ܲ‫݈݁݊ݏ݁ݎܨ݁݀ܽ݊݋ܼܽݎ݁݉݅ݎ‬ሺ‫ͳܨ‬ሻ ൌ ͳ͹ǡ͵ʹඨ
݂ ൈ ‫ܦ‬
Ecuación 3.4 Fórmula para el cálculo de la primera Zona de Fresnel
[79]
ͲǡͲ͹͹͸Ͷ ൈ Ͳǡͳʹʹ͵͸
ܲ‫݈݁݊ݏ݁ݎܨ݁݀ܽ݊݋ܼܽݎ݁݉݅ݎ‬ሺ‫ͳܨ‬ሻ ൌ ͳ͹ǡ͵ʹඨ
ͷǡͺ ൈ Ͳǡʹ
ܲ‫݈݁݊ݏ݁ݎܨ݁݀ܽ݊݋ܼܽݎ݁݉݅ݎ‬ሺ‫ͳܨ‬ሻ ൌ ͳǡͷ͸͹Ͷ
3.8.1.2 Cálculo de la Zona de Despeje
Lo ideal es que la primera zona de fresnel no esté obstruida, pero normalmente es
suficiente despejar el 60% del radio de la misma para tener un enlace satisfactorio.
La ecuación 3.5 muestra la relación matemática empleada para calcular la altura o
zona de despeje.
‫݆݁݁݌ݏ݁݀݁݀ܽݎݑݐ݈ܣ‬൫Šୢୣୱ୮ୣ୨ୣ ൯ ൌ Šͳ ൅
†ͳ
†ͳ ൈ †ʹ
ሺŠʹ െ Šͳሻ െ ሺŠ… ൅
ൈ ͳͲͲͲሻ
ʹƒ
Ecuación 3.5 Fórmula para el cálculo de la altura o zona de despeje
‫݆݁݁݌ݏ݁݀݁݀ܽݎݑݐ݈ܣ‬൫Šୢୣୱ୮ୣ୨ୣ ൯ ൌ ͳ͵ǡͷ ൅
[79]
ͲǡͲ͹͹͸Ͷ ൈ Ͳǡͳʹʹ͵͸
ͲǡͲ͹͹͸Ͷ
ሺͻǡͷ െ ͳ͵ǡͷሻ െ ሺ͹ ൅
ൈ ͳͲͲͲሻ
Ͳǡʹ
ʹሺͶൗ͵ሻ͸͵͹ͺ
‫݆݁݁݌ݏ݁݀݁݀ܽݎݑݐ݈ܣ‬൫Šୢୣୱ୮ୣ୨ୣ ൯ ൌ ͶǡͻͶ͸ͻ
3.8.1.3 Cálculo del porcentaje de despeje
Se realiza el cálculo del porcentaje de despeje, utilizando la ecuación 3.6.
ܲ‫݆݁݁݌ݏ݆݁݀݁݀݁ܽݐ݊݁ܿݎ݋‬ሺΨௗ௘௦ ሻ ൌ ቆͳ ൅
Šୢୣୱ୮ୣ୨ୣ െ ͳ
ቇ ൈ ͳͲͲ
ͳ
Ecuación 3.6 Fórmula para el cálculo del porcentaje de despeje
ܲ‫݆݁݁݌ݏ݆݁݀݁݀݁ܽݐ݊݁ܿݎ݋‬ሺΨௗ௘௦ ሻ ൌ ൬ͳ ൅ [79]
ͶǡͻͶ͸ͻ െ ͳǡͷ͸͹Ͷ
൰ ൈ ͳͲͲ
ͳǡͷ͸͹Ͷ
159
ܲ‫݆݁݁݌ݏ݆݁݀݁݀݁ܽݐ݊݁ܿݎ݋‬ሺΨௗ௘௦ ሻ ൌ ͵ͳͷǡ͸ͳͳΨ
El porcentaje de despeje cumple con lo especificado, se determina un valor mayor al
60 % mínimo requerido, por lo que se concluye que la primera zona de fresnel se
encuentra libre de obstrucción.
3.8.1.4 Atenuación por espacio libre
Se refiere a la atenuación que sufre la señal al propagarse por el espacio, sin la
presencia de ningún obstáculo, desde que sale de la antena transmisora hasta la
antena receptora. La señal al viajar por el aire pierde fuerza debido a la expansión
que experimenta dentro de una superficie esférica.
Para el cálculo de la atenuación por espacio libre se emplea la ecuación 3.7
‫݁ݎܾ݈݅݋݅ܿܽ݌ݏ݁ݎ݋݌݊×݅ܿܽݑ݊݁ݐܣ‬ሺ‫ܣ‬଴ ሻ ൌ ͵ʹǡͶͷ ൅ ʹͲ Ž‘‰ ˆ ൅ ʹͲ Ž‘‰ Ecuación 3.7 Fórmula para el cálculo de la atenuación por espacio libre
[79]
Donde:
ü f: frecuencia de operación [MHz].
ü D: distancia entre el transmisor y receptor [Km].
‫݁ݎܾ݈݅݋݅ܿܽ݌ݏ݁ݎ݋݌݊×݅ܿܽݑ݊݁ݐܣ‬ሺ‫ܣ‬଴ ሻ ൌ ͵ʹǡͶͷ ൅ ʹͲ Ž‘‰ ͷͺͲͲ ൅ ʹͲ Ž‘‰ Ͳǡʹ
‫݁ݎܾ݈݅݋݅ܿܽ݌ݏ݁ݎ݋݌݊×݅ܿܽݑ݊݁ݐܣ‬ሺ‫ܣ‬଴ ሻ ൌ ͻ͵ǡ͹͵ͻ†
3.8.1.5 Potencia en recepción
Es necesario calcular la potencia recibida en el equipo de acuerdo a los parámetros
en base a los cuales se diseñó el radioenlace. Partiendo de la siguiente ecuación.
ܲ‫݊×݅ܿ݌݁ܿ݁ݎ݊݁ܽ݅ܿ݊݁ݐ݋‬ሺܲ௥ ሻ ൌ ୲ ൅ ୲ ൅ ୰ െ ‫ܮ‬௦ െ ‫ܣ‬଴ െ ‫ܮ‬௔ௗ
Ecuación 3.8 Fórmula para el cálculo de la potencia en recepción
Donde:
ü ୲ : Potencia de Transmisión [dBm].
[79]
160
ü ୲ : Ganancia de la antena transmisora [dBi].
ü ୰ : Ganancia de la antena receptora [dBi].
ü ‫ܮ‬௦ : Pérdidas por sombras [dB].
ü ‫ܣ‬଴ : Atenuación por espacio libre [dB].
ü ‫ܮ‬௔ௗ : Pérdidas en cables y conectores [dm], generalmente 0,3 [dB].
Para el caso del diseño se tomará como valor mínimo de las ganancias 16 dBi.
ܲ‫݊×݅ܿ݌݁ܿ݁ݎ݊݁ܽ݅ܿ݊݁ݐ݋‬ሺܲ௥ ሻ ൌ ʹͲ ൅ ͳ͸ ൅ ͳ͸ െ Ͳ െ ͻ͵Ǥ͹͵ͻ െ Ͳǡ͵
ܲ‫݊×݅ܿ݌݁ܿ݁ݎ݊݁ܽ݅ܿ݊݁ݐ݋‬ሺܲ௥ ሻ ൌ െͶʹǡͲ͵ͻ†
De esta forma, la potencia mínima que podría recibirse en el receptor será de 42,039dBm.
3.8.1.6 Margen de Desvanecimiento
Se entiende al margen de desvanecimiento como una medida de la confiabilidad del
enlace, para realizar este cálculo se considera la potencia de umbral, que se refiere a
la potencia recibida por el receptor asegurando una tasa de error BER de 10-3 a 10-6,
este dato es proporcionado por el equipo.
La ecuación 3.9 es utilizada para el cálculo del margen de desvanecimiento.
‫݋ݐ݊݁݅݉݅ܿ݁݊ܽݒݏ݁ܦ݁݀݊݁݃ݎܽܯ‬ሺ‫ܦܯ‬ሻ ൌ ܲ௥ െ ܷ௥௫ Ecuación 3.9 Fórmula para el cálculo del margen de desvanecimiento
Donde:
ü ܲ௥ : Potencia en recepción [dBm].
ü ܷ௥௫ : Umbral del receptor [dBm].
‫݋ݐ݊݁݅݉݅ܿ݁݊ܽݒݏ݁ܦ݁݀݊݁݃ݎܽܯ‬ሺሻ ൌ െͶʹǡͲ͵ͻ െ ሺെͻʹሻ
‫݋ݐ݊݁݅݉݅ܿ݁݊ܽݒݏ݁ܦ݁݀݊݁݃ݎܽܯ‬ሺሻ ൌ Ͷͻǡͻ͸ͳ†
[79]
161
3.8.1.7 Confiabilidad del enlace
Se refiere a la capacidad que posee el enlace de no fallar en un determinado periodo
de tiempo, mide el porcentaje de disponibilidad del radioenlace.
Para determinar la confiabilidad del enlace se emplea la ecuación 3.10.
ಾವ
‫݈݈݈ܾ݂݁ܿܽ݊݁݁݀݀ܽ݀݅݅ܽ݅݊݋ܥ‬ሺ‫ܧܥ‬Ψሻ ൌ ൬ͳ െ ܽ ൈ ܾ ൈ ʹǡͷ ൈ ͳͲି଺ ൈ ݂ ൈ ݀ଷ ൈ ͳͲ భబ ൰ ൈ ͳͲͲ
Ecuación 3.10 Fórmula para el cálculo de la confiabilidad del enlace
[79]
Donde:
ü a: Factor Geográfico, 1 para terreno promedio con rugosidad moderada.
ü b: Factor climático, ͳൗͶ para región interior con temperatura moderada.
ü f: Frecuencia de operación [GHz].
ü d: Distancia entre el transmisor y receptor [millas].
ü MD: Margen de desvanecimiento [dBm].
‫݈݈݈ܾ݂݁ܿܽ݊݁݁݀݀ܽ݀݅݅ܽ݅݊݋ܥ‬ሺΨሻ
రవǡవలభ
ͳ
ൌ ൬ͳ െ ͳ ൈ ൈ ʹǡͷ ൈ ͳͲି଺ ൈ ͷǡͺ ൈ ሺͲǡͳʹͶሻଷ ൈ ͳͲ భబ ൰ ൈ ͳͲͲ
Ͷ
‫݈݈݈ܾ݂݁ܿܽ݊݁݁݀݀ܽ݀݅݅ܽ݅݊݋ܥ‬ሺΨሻ ൌ ͻͻǡͻ͵ͳͷΨ
El resultado obtenido indica que se tiene un enlace con una confiabilidad alta del
99,9315 %.
3.8.1.8 Indisponibilidad de un enlace
Lo contrario a la confiabilidad, se refiere al tiempo que el enlace no estará disponible
en un periodo de un año, se emplea la ecuación 3.11 para el cálculo del mismo.
‫݈݈݈ܾ݁ܿܽ݊݁݁݀݀ܽ݀݅݅݅݊݋݌ݏ݅݀݊ܫ‬ሺ‫ܧܫ‬ሻ ൌ ͳ െ ‫ܧܥ‬
Ecuación 3.11 Fórmula para el cálculo de la indisponibilidad de un enlace
‫݈݈݈ܾ݁ܿܽ݊݁݁݀݀ܽ݀݅݅݅݊݋݌ݏ݅݀݊ܫ‬ሺሻ ൌ ͳ െ Ͳǡͻͻͻ͸͸ͻ
‫݈݈݈ܾ݁ܿܽ݊݁݁݀݀ܽ݀݅݅݅݊݋݌ݏ݅݀݊ܫ‬ሺሻ ൌ ͲǡͲͲͲ͸ͺͶͻ͹
[79]
162
Para traducir este valor a minutos/año se emplea la siguiente relación:
‫ ݈݈݈ܾ݁ܿܽ݊݁݁݀݀ܽ݀݅݅݅݊݋݌ݏ݅݀݊ܫ‬ቀ‫ܧܫ‬௠௜௡ൗ
௔Ó௢
ቁ ൌ ͲǡͲͲͲ͵͵Ͳʹ͸ ൈ Ecuación 3.12 Indisponibilidad del enlace en min/año
‫ ݈݈݈ܾ݁ܿܽ݊݁݁݀݀ܽ݀݅݅݅݊݋݌ݏ݅݀݊ܫ‬ቀ୫୧୬ൗ
ୟÓ୭
ͷʹͷ͸ͲͲ݉݅݊
ͳܽÓ‫݋‬
[79]
ቁ ൌ ͵͸ͲǡͲʹͳ୫୧୬ൗ
ୟÓ୭
3.8.2 REQUERIMIENTOS MÍNIMOS DE LOS EQUIPOS A EMPLEARSE EN EL
RADIOENLACE
Se puede concluir que bajo los cálculos realizados anteriormente, el sistema opera
de forma óptima, de esta manera los equipos deben cumplir con los requerimientos
mínimos determinados y considerados en la tabla 3.24.
Parámetros
Valor
Estándar
Certificaciones
Frecuencia de operación
IEEE 802.11n
FCC Federal Communications Commision Parts 15.274
5.8 GHz
Método de acceso a medio
TDMA
Potencia mínima de transmisión
20 dBm
Potencia mínima del receptor
- 42.039 dBm
Ganancia de transmisión
16 dBi
Sensibilidad del receptor
-92 dBm
Ganancia de recepción
16 dBi
Antena
Integrada, doble polaridad + puerto externo RP-SMA
Ancho de banda del canal
Configurable 20 - 40 MHz
Interfaz
10/100/1000 Mbps, conector RJ45
Opciones de Alimentación
POE, 802.af
Rango Outdoor
200 metros
IEEE 802.11i, encriptación AES, autenticación 802.11x,
Seguridad
Protocolos
WPA
802.1 Q, 802.1p, Diffserv
Administración
HTTP., telnet, SNMP v2, v3
Tabla 3.24 Parámetros mínimos de los equipos a utilizarse para el radio enlace
163
3.9 DISEÑO LÓGICO DE LA RED
El diseño lógico de la red comprende la creación del plan de direccionamiento IP
para todos los usuarios de la red del MSPH y la definición de VLANs de acuerdo al
tipo de servicio y departamento.
3.9.1 DISEÑO DE VLANS
Gran cantidad de información es enviada a todos los terminales que pertenecen a la
red, produciéndose tráfico innecesario y en algunas ocasiones el colapso de la
misma. La creación de VLANs surge como solución a estos problemas, ya que
permiten la segmentación de la red dependiendo de las funciones que se
desempeñen dentro de la organización.
Este diseño implica que a determinados grupos de usuarios se les otorgará permisos
para utilizar ciertos recursos de red o permisos para compartir recursos entre ellos,
de esta manera se provee un nivel seguridad en el intercambio de información que
se realiza dentro de la Institución.
Dentro de la municipalidad existen departamentos que se interrelacionan
dependiendo de las actividades que realizan, tomando en cuenta este punto y en
base a la distribución organizacional que maneja la Institución (Ver figura 2.2) se
realiza la planeación de las siguientes VLANs, que se ilustran en la tabla 3.25.
Se ha creado una VLAN dedicada para los servidores con el objetivo de que exista
una mayor seguridad en estos equipos, los cuales son más vulnerables a cualquier
intento de ataque.
La configuración de VLANs se manejará a nivel de puertos, de manera que en un
mismo switch se puedan tener diferentes VLANs, independientemente de la
ubicación física de los usuarios dentro de las instalaciones de la municipalidad.
Considerando las características de la red integrada de voz y datos, en la que se
define el manejo del mismo puerto de red para brindar acceso a los dos servicios, es
decir que por el mismo puerto del switch cursará el tráfico generado por el servicio de
164
voz y datos, se utilizará el concepto de puerto híbrido el cual permite el paso de una
VLAN sin marcar y una o varias VLANs marcadas, donde la VLAN sin marcar se
empleará para el tráfico de datos hacia el computador y la VLAN marcada para el
tráfico generado por la telefonía IP.
VLAN ID
Nombre
Número
de Usuarios
2
Nivel_Apoyo
28
3
Nivel_Ejecutivo
9
4
Nivel_Operativo
30
5
Nivel_Asesor
22
6
Nivel_Informática
6
7
Nivel_Servicios
31
8
Nivel_Servidores
10
9
10
11
12
Nivel_VoIP
Nivel_VigilanciaIP
Nivel_Videoconferencia
Nivel_Impresoras
98
27
2
23
Departamentos
Dirección Administrativa y Financiera.
Tesorería y Recaudación.
Contabilidad y Presupuesto.
Talento Humano.
Rentas.
Secretaría General.
Comunicación RR.PP.
Alcaldía.
Concejo Municipal.
Obras Públicas.
Planificación Urbana y Rural.
Avalúos y Catastros.
Agua potable y alcantarillado.
Comisaría Municipal.
Departamento De Desarrollo Social,
Económico y Ambiental.
Participación Ciudadana.
Asesoría Jurídica.
Auditoría Interna.
Patronato, Servicio Social y Protección
de derechos.
Junta Cantonal De Protección De
Derechos De Niñas, Niños y
Adolescentes.
Concejo Cantonal de la Niñez y
Adolescencia.
Informática.
Biblioteca Municipal.
Bomberos.
Sala de Sesiones.
US de Directorio.
US de Proxy y Firewall.
US de Gestión de Datos.
US de Correo Electrónico.
US WEB.
US de Administración y Gestión de Red.
Servidor de Telefonía IP.
Servidor de Videoconferencia.
Servidor de Video vigilancia IP.
Usuarios con extensión telefónica.
Cámaras IP
Usuario de Videoconferencia
Impresoras de Red
Tabla 3.25 Definición de VLANs y número de usuarios respectivos
165
3.9.2 PLANEACIÓN DEL DIRECCIONAMIENTO IP[5]
El direccionamiento IP de la red se realiza en base al esquema VLSM, con el objetivo
de crear subredes y optimizar el uso de las direcciones IP. Considerando la cantidad
de usuarios dentro de la red y el número de VLANs se ha escogido la dirección
privada 172.16.0.0 con máscara de subred 255.255.0.0.
Cabe mencionar que el número de usuarios considerados en cada VLAN, hacen
referencia a la cantidad de usuarios proyectados a 5 años, por lo que el
direccionamiento se realiza en función de la tasa de crecimiento calculada en el
literal 2.6.
La asignación de las subredes a cada VLAN y los rangos para el direccionamiento IP
de cada subred se ilustra en la tabla 3.26.
Subred
No. de
Usuarios
Dirección de
Subred/ Máscara
de Subred
Nivel_VoIP
98
172.16.0.0/25
Nivel_Servicios
31
172.16.0.128/26
Nivel_Operativo
30
172.16.0.192/26
Nivel_Apoyo
28
172.16.1.0/26
Nivel_VigilanciaIP
27
172.16.1.64/26
Nivel_Impresoras
23
172.16.1.128/26
Nivel_Asesor
22
172.16.1.192/26
Nivel_Servidores
10
172.16.2.0/27
Nivel_Ejecutivo
9
172.16.2.32/27
Nivel_Informática
6
172.16.2.64/28
Nivel_Videoconferencia
2
172.16.2.80/29
Radioenlace
2
172.16.2.88/30
Rango de
Direcciones IP
172.16.0.1172.16.0.126
172.16.0.129172.16.0.190
172.16.0.193172.16.0.254
172.16.1.1172.16.1.62
172.16.1.65172.16.1.126
172.16.1.129172.16.1.190
172.16.1.193172.16.1.254
172.16.2.1172.16.2.30
172.16.2.33172.16.2.62
172.16.2.65172.16.2.78
172.16.2.81172.16.2.86
172.16.2.89172.16.2.90
Tabla 3.26 Planeación del Direccionamiento IP para el MSPH
Dirección de
Broadcast
172.16.0.127
172.16.0.191
172.16.0.255
172.16.1.63
172.16.1.127
172.16.1.191
172.16.1.255
172.16.2.31
172.16.2.63
172.16.2.79
172.16.2.87
172.16.2.91
166
La asignación de direcciones IP a las estaciones de trabajo se realiza utilizando un
direccionamiento dinámico, donde el servidor DHCP, será el encargado de la
distribución de direcciones IP dentro del rango que se maneje en cada VLAN;
mientras que por razones de seguridad y administración, para el grupo de servidores,
impresoras, cámaras IP, teléfonos IP y equipos de videoconferencia se empleará
direccionamiento estático.
En la tabla 3.27 se presenta las direcciones IP que se asignan a cada uno de los de
servidores.
Servidor
US de Directorio
US de Proxy y Firewall
US de Gestión de Datos
US de Correo Electrónico
US WEB
US de Administración y Gestión de Red
Telefonía IP
Videoconferencia
Video Vigilancia IP
Dirección IP/ Máscara de
Subred
172.16.2.1/27
172.16.2.2/27
172.16.2.3/27
172.16.2.4/27
172.16.2.5/27
172.16.2.6/27
172.16.2.7/27
172.16.2.8/27
172.16.2.9/27
Tabla 3.27 Direccionamiento IP de los servidores
3.10
DIAGRAMA
DE
LA
RED
DE
INFRAESTRUCTURA
MULTISERVICIOS PARA EL MSPH
En la figura 3.9 se presenta la topología propuesta para el MSPH, en dicha topología
se puede observar la disposición de todos los componentes que conforman la red.
Switch de
Core
Router
US de Gestión
de Datos
Printer
Printer
Printer
Planta Baj
Baja
aa
IP
Primer Piso
IP
Segundo Piso
IP
RADIOENLACE
Figura 3.9 Diagrama esquemático de la Red de Infraestructura Multiservicios del MSPH
US de
Videoconferencia
US de Correo
US de
Electrónico US de VideoVigilancia IP Administración y
Gestión de Red
US de Directorio
Router
R
outer ISP
US WEB
US de Proxy
y Firewall
SERVIDORES
SERV
R IDORES
Servidor
Serv
r idor de Telefonía IP
7 Líneas E1
Troncales
PSTN
INTERNET
Printer
Printer
Enlace Inalámbrico 802.11n
GigabitEthernet UTP cat 6 y 6a
Router
Switch de Acceso
Switch de Distribución
Switch de Core ó Núcleo
SIMBOLOGÍA
Í
Planta Baja
Baj
aa
IP
Primer Piso
IP
167
168
3.11
ADMINISTRACIÓN Y GESTIÓN DE LA RED[35]
Se habla de la administración y gestión de la red ya que los términos hacen
referencia a conceptos distintos, la administración está orientada a la parte gerencial,
es decir al proceso de planificar la ejecución, realización y finalización de actividades
de forma exitosa; mientras que la gestión está relacionada con la parte operativa, es
decir con la integración de hardware y software para el monitoreo de los recursos de
red.
3.11.1 ADMINISTRACIÓN DE LA RED
Es importante conocer las actividades que conllevan a incrementar el rendimiento de
la red, para la cual se han planteado las siguientes normas básicas de
administración:
ü Mantener una correcta documentación del cableado estructurado, manejo de
planos de puntos de red y etiquetado de los mismos en área de trabajo y
cuartos de telecomunicaciones.
ü Crear manuales de instalación de software y aplicativos que se empleen
dentro de la municipalidad.
ü Manejo de inventarios tanto de hardware como de software.
ü Llevar una documentación completa de la red, en la que conste información
referente a direccionamiento IP de servidores, estaciones de trabajo y demás
dispositivos de red; los grupos y usuarios que pertenezcan a las VLAN´s,
nombres de usuarios del directorio activo y correo electrónico, etc.
ü Llevar un control y un manejo de reportes de las fallas en los sistemas y
equipos, documentar las pruebas y evaluaciones de diagnósticos de red.
3.11.2 GESTIÓN DE RED
La gestión de red viene a ser un servicio que permite el monitoreo y mantenimiento
de las redes a través del uso de software especializado que asiste al administrador
de la red.
169
En cuanto a la herramienta de gestión de red se emplea software libre, existe gran
variedad en el mercado que permite tener un menor tiempo de respuesta en caso de
presentarse inconvenientes en la red, con la finalidad de mantenerla operable y
disponible.
La gestión de red se realizará en base al protocolo SNMP. SNMP es un protocolo
que se encuentra implementado en cualquier dispositivo de red como: switches,
routers, servidores, etc, permitiendo ser gestionados a través de las herramientas
adecuadas.
3.11.2.1 Herramientas de Gestión de Red
Para la selección de las herramientas de gestión a usar dentro de la red de la
municipalidad se considera dos aspectos fundamentales de monitoreo: monitoreo de
la capacidad de transmisión o utilización del enlace y monitoreo de la disponibilidad
de los equipos activos.
Considerando estos puntos se plantea el uso de las siguientes herramientas de
gestión de red:
ü MRTG: Multi Router Traffic Grapher es una herramienta de código abierto que
usa el protocolo SNMP, supervisa la carga de tráfico que pasa por las
interfaces de red y genera un reporte con la información y gráficas de la
evaluación del tráfico a lo largo del tiempo.
ü Nagios: Es un sistema de código abierto que supervisa el funcionamiento y
disponibilidad de equipos (hardware) y servicios (software), de manera que
alerte cuando el comportamiento de los mismos no sea el correcto. La
monitorización del hardware permite obtener información de recursos como:
carga del procesador, uso de los discos, estado de la memoria, estado de los
puertos, etc; además permite la monitorización de servicios de red como:
SNMP, POP3, HTTP, SMTP. Esta herramienta es independiente del sistema
operativo que posea el dispositivo a ser monitoreado.
170
3.11.2.2 Características Técnicas del Servidor de Gestión de Red
Las características mínimas que debe poseer el servidor que soportará estas
herramientas son las siguientes, mismas que fueron determinadas en el literal
3.6.3.6:
ü Procesador mínimo QuadCore de 2.66 GHz o más.
ü Memoria RAM de 4GB.
ü Disco Duro de 160 GB.
3.12
SEGURIDAD DE LA RED
La seguridad informática es una función en la que se deben evaluar y administrar los
riesgos, basándose en políticas y estándares que cubran las necesidades del
Municipio de San Pedro de Huaca en materia de seguridad.
La base para que una organización opere de manera confiable empieza con la
definición de políticas y estándares, para el presente proyecto se estructurarán seis
políticas generales de seguridad para los usuarios de la red.
3.12.1 POLÍTICAS GENERALES DE SEGURIDAD EN LA RED
[80][81]
3.12.1.1 Política de Ética
El propósito de la política de ética del Municipio de San Pedro de Huaca es
establecer una cultura de apertura, confianza e integridad en las prácticas
organizacionales. La ética es el resultado del esfuerzo como equipo, involucrando la
participación y el apoyo de todos los funcionarios de la municipalidad.
ü La utilización no autorizada de información, en cualquiera de sus expresiones,
información operacional, privada, financiera, código fuente de programa, y la
información técnica esencial en el funcionamiento de la municipalidad está
completamente prohibida.
171
ü Todo el personal que trabaja en el MSPH deberá obligatoriamente firmar un
Acuerdo de Confidencialidad, estos incluyen personal de planta, pasantes, y
personal externo (Ver ANEXO C).
3.12.1.2
Política de Responsabilidad de la Información
El propósito de esta política es administrar adecuadamente la Seguridad de la
Información en el MSPH y establecer un marco gerencial para iniciar y controlar su
implementación y establecer las funciones y responsabilidades.
ü Definición y responsabilidades del Oficial de Seguridad
El Oficial de Seguridad tiene a su cargo la definición y el mantenimiento de las
Políticas de Seguridad de la Información y el asesoramiento a todo el personal
del MSPH para su implementación.
§
Deberá implementar un plan para concientizar a la administración acerca
de la importancia de dar seguridad según la criticidad de la información
manejada en cada servicio.
§
Deberá llevar a cabo el mantenimiento, aprobación, actualización,
distribución y monitoreo de las Políticas de Seguridad de la Información en
base a los requerimientos futuros presentados por nuevos servicios.
ü Definición y responsabilidades de los Administradores de los Servicios
Se considera a las personas encargadas de llevar la administración de las
aplicaciones, servidores, bases de datos y equipos de trabajo al interior del
MSPH.
§
Deberán implementar las medidas de seguridad a fin de garantizar la
seguridad de su servicio, en base a las recomendaciones del Oficial de
Seguridad.
§
Deberán controlar la correcta aplicación y control de accesos autorizados a
los diferentes sistemas a su cargo.
172
ü Definición y responsabilidades del Usuario final
Se considera a todo el personal del MSPH de manera directa o indirecta y/o
terceros que hacen uso de las aplicaciones y la información, con el objetivo de
poder cumplir con sus correspondientes funciones.
§
Deberá cumplir con todas las medidas de seguridad definidas en las
Políticas de Seguridad de la Información.
§
Deberá informar oportunamente acerca de cualquier amenaza o riesgo que
pueda exponer o vulnerar los sistemas informáticos.
3.12.1.3 Política de Seguridad Física
La presente política pretende mantener una adecuada administración y protección
física de los equipos, soporte de procesamiento, transmisión y conservación de la
información que posee el MSPH.
ü Control de Accesos
Será responsabilidad del Oficial de Seguridad identificar áreas de acceso
§
restringido para agentes externos a la municipalidad y del personal de la
Institución, notificar de posibles accesos no autorizados.
ü Gestión de Activos
§
Asignación de Equipos
o En el caso de un equipo informático, Desarrollo Tecnológico lo
entregará con una configuración base, que incluyen:
a) Sistema operativo actualizado.
b) Software ofimático básico.
c) Software de seguridad informática.
d) Servicios de comunicaciones y de red.
173
o La asignación del equipo se formaliza con un Acta Entrega - Recepción,
en la que constan las firmas del funcionario que recibe el equipo y del
Jefe de Informática.
§
Devolución de Equipos
o Si un usuario deja sus funciones o cambia de unidad de trabajo al
interior del MSPH, previa notificación de Talento Humano, a través de
un medio oficial al Jefe de Informática, todos los equipos tecnológicos
asignados a dicho usuario son retirados e ingresados inmediatamente a
Informática, quienes se encargan de obtener el respaldo de la
información únicamente institucional, posterior a lo cual se realiza un
proceso de formateo del equipo para su reasignación.
o La devolución del equipo se formaliza con un Acta Entrega - Recepción,
en la que deben constar las firmas del funcionario que entrega el equipo
y del Jefe de Informática.
3.12.1.4 Política de Seguridad Lógica
Proteger la información institucional, normando el acceso a través de los sistemas
informáticos, considerando: perfiles, permisos, cuentas, contraseñas y políticas de
escritorio limpio.
ü Creación de Usuarios
§
El nombre de usuario será un identificador claro y único a nivel de la
Institución. El nombre de usuario debe estar creado según el estándar
definido:
o Letra inicial del primer nombre.
o Letra inicial del segundo nombre.
o Apellido.
o En caso que ya exista el nombre de usuario agregar secuencia de
número.
174
o Ejemplo:
Usuario: Pablo Andrés Miño Robalino.
Cuenta de usuario: pamino (Si ya existe el usuario, se cambiaría a
pamino1).
ü Gestión de Privilegios
§
Cada director o empleado del MSPH debe estar asociado a un rol/perfil en
los sistemas informáticos de acuerdo a las actividades que realiza. Y cada
aplicación debe gestionar el nivel de privilegios que tienen los usuarios
dentro del sistema informático.
§
El otorgamiento de roles y perfiles de usuario deberá ser definido de
acuerdo al principio del mínimo privilegio.
ü Contraseñas de Usuarios
§
El manejo de contraseñas es de responsabilidad del usuario una vez que
han sido entregadas, por lo que la pérdida o divulgación de las mismas es
responsabilidad del funcionario, está prohibida la publicación escrita de las
mismas a través de medios fácilmente identificables.
§
Se debe aplicar el estándar de creación de contraseñas seguras para el
acceso de usuarios finales a los diferentes sistemas, el que contendrá
parámetros mínimos:
o La contraseña debe tener una longitud mínima de ocho caracteres.
o La contraseña debe ser una combinación de letras mayúsculas,
minúsculas, números y caracteres especiales.
o La contraseña no debe estar formada por nombres o palabras
comunes.
3.12.1.5 Política de Seguridad en la Red de Infraestructura
Asegurar la integridad, confidencialidad y disponibilidad de la información en su
transmisión y recepción tanto en una red interna como externa.
175
ü Protección contra software malicioso
El Departamento de Informática y el Oficial de Seguridad deberán definir e
implementar controles de detección y prevención contra software malicioso.
Se desarrollarán procedimientos adecuados para concientizar a los usuarios
en materia de seguridad y control de accesos a los sistemas.
Estos controles deberán considerar las siguientes acciones:
§
Prohibir el uso de software no autorizado e ilegal al interior del MSPH.
§
Instalar y actualizar periódicamente software de detección y reparación de
virus, examinado computadoras y medios informáticos como medida
precautoria y rutinaria.
§
Verificar antes de su uso la presencia de virus en archivos de medios
electrónicos de origen incierto, o en archivos recibidos a través de redes no
confiables.
ü Respaldos
§
Los administradores de los servicios deberán respaldar el código, datos,
base de datos, configuraciones antes de aplicar cualquier cambio. Cada
respaldo deberá mantener la fecha efectiva de respaldo, el objeto por el
cual se da el respaldo y la persona encargada del mismo.
§
El proceso de respaldo en cintas o medios magnéticos deberá tener una
periodicidad en la obtención de los mismos a fin de evitar que dicho medio
pueda deteriorarse.
§
Toda la información respaldada será clasificada y etiquetada. En su medio
de almacenamiento debe incluir: nombre del archivo, versión, aplicación o
sistema al que pertenece la información, fecha de respaldo, persona que
hizo el respaldo y ubicación física para su almacenamiento.
176
ü Administración de Servidores
§
Los administradores son los responsables de establecer el manual de
administración y configuración de sus servicios, y solicitar y documentar los
permisos que son necesarios para el funcionamiento del servicio.
§
Se debe establecer una línea base del comportamiento de los servidores y
equipos de comunicación para su monitorización. Todos los servidores y
equipos de comunicación deben estar monitoreados por el administrador
de la red. Como mínimo deben monitorearse:
o Disponibilidad del servicio que presta el servidor.
o Disco.
o Procesador.
o Memoria.
ü Acceso Remoto
§
Los accesos remotos a sistemas informáticos de uso interno deben estar
debidamente autorizados por el Administrador del Sistema y el Oficial de
Seguridad.
§
Para el acceso remoto a los servidores se debe utilizar protocolos seguros
como SSH V2 para servidores Linux.
§
Para administración remota a los usuarios de oficinas externas, deberá
utilizarse un servicio de VPN Cliente para su acceso y resolución de
problemas.
3.12.1.6 Política de Gestión de Servicios
Establecer los lineamientos necesarios que permitan el manejo eficiente de la gestión
y soporte de los servicios de tecnología hacia el usuario final del MSPH.
El MSPH orientado a mejorar el soporte de los servicios tecnológicos, advierte la
necesidad de crear un único punto de contacto hacia los servicios de TI, con ello se
177
implementa el Soporte Técnico que debe estar basado en las mejores prácticas de la
gestión del servicio ITIL.
ü El único punto de contacto entre el usuario y el departamento de Informática
para reportar solicitudes e incidentes referentes a los servicios es mediante los
medios de comunicación propuestos por el Área de Soporte Tecnológico.
(Sistema de Tickets, telefónico).
ü Medios de Comunicación:
Los medios por los que un usuario puede reportar sus solicitudes o incidentes
son:
§
Sistema de Tickets.
§
Vía telefónica: 062973196.
§
Comunicación oficial: memorando o acción de personal.
3.12.2 HERRAMIENTAS DE SEGURIDAD EN LA RED
Las herramientas de seguridad tienen como funcionalidad principal proveer
autenticación y permisos de acceso a los usuarios de la red.
Para proveer de seguridad a la red se utilizarán las siguientes herramientas:
ü En el literal 3.6.2.1 se plantea la solución de manejo de un Directorio Activo, el
mismo que permitirá realizar tareas de autenticación y control de acceso.
ü En el literal 3.6.2.2 se establece el manejo de Proxy y Firewall, los cuales
permitirán un control de acceso, protección de ataques externos y accesos no
autorizados a información valiosa de nuestra red.
ü En el literal 3.9.1 se plantea la utilización de VLANs, que permitirán optimizar
el tráfico de red según las necesidades de cada grupo de usuarios.
178
CAPÍTULO IV
IMPLEMENTACIÓN DEL PROTOTIPO, PRUEBAS Y
RESULTADOS
4.1 INTRODUCCIÓN
El presente capítulo describe la implementación de un prototipo básico de red, que
pretende demostrar la funcionalidad de la solución propuesta. Dicho prototipo busca
poner en marcha los servicios de telefonía IP, datos, videoconferencia y video
vigilancia IP, empleando componentes que permitan demostrar el correcto
funcionamiento de cada uno de los servicios antes mencionados.
Se finaliza en una fase de pruebas y análisis de los resultados, con el fin de verificar
la factibilidad de la implementación de la red a mayor escala, su alcance,
administración y disponibilidad.
4.2 ARQUITECTURA DE LA RED
La arquitectura de la red hace referencia a la topología lógica y física que se
empleará para el diseño del prototipo de red propuesto, la misma que se utilizará
para la comunicación de los hosts dentro de la red multiservicios.
La topología física del prototipo de red a implementar se presenta en la figura 4.1.
4.3 DISEÑO LÓGICO DEL PROTOTIPO DE RED
El diseño del prototipo de red comprende la configuración de redes de área local
virtuales (VLANs), para segmentar la red en varios grupos de dominios de broadcast.
La red del prototipo se segmentará en seis VLANs, con el fin de separar el tráfico por
cada uno de los servicios a implementar.
El diseño de VLANs y el esquema de direccionamiento a utilizar se presentan en la
tabla 4.1.
Telefonía
Telefo
f nía IP
192.168.10.51/2
192.168.10.51/28
/ 8
Videoconfe
Videoconferencia
f rencia
192.168.10.53/28
192.168.10.53/2
/ 8
Videovigilancia
192.168.10.50/2
192.168.10.50/28
/ 8
Serv
Servidor
r idor III
Omicron
Serv
Servidor
r idor IV
Gamma
Serv
Servidor
r idor V
Kappa
Gestión de Red
192.168.10.52/28
192.168.10.52/2
/ 8
Interf
Interfaz
rfaz eth0
Trunk
Interfaz
Interf
rfaz eth1
192.168.1.2/2
192.168.1.2/28
/ 8
Virtualización
Virt
r ualización
Serv
Servidor
r idor II
Epsilon
Serv
Servidor
r idor I
Sigma
Estación de Trabaj
Trabajo
ao
Softphone
Soft
f phone
Estación de Trabaj
Trabajo
ao
Softphone
Soft
f phone
DHCP-Rango
192.168.10.4/27
192.168.10.4/2
/ 7
192.168.10.30/27
192.168.10.30/2
/ 7
Figura 4.1 Topología física del prototipo de red
Cámara IP
192.168.10.73/2
192.168.10.73/29
/ 9
DHCP-Rango
192.168.10.4/2
192.168.10.4/27
/ 7
192.168.10.30/27
192.168.10.30/2
/ 7
videoconfe
videoconferencia
f rencia
192.168.10.67/29
192.168.10.67/2
/ 9
videoconfe
videoconferencia
f rencia
192.168.10.66/29
192.168.10.66/2
/ 9
Antena II
192.168.10.83/2
192.168.10.83/29
/ 9
Teléfono
Teléfo
f no IP
192.168.10.35/2
192.168.10.35/28
/ 8
Antena I
192.168.10.82/2
192.168.10.82/29
/ 9
Teléfono
Teléfo
f no IP
192.168.10.34/28
19
92.168.10.34/2
/ 8
Switch I
192.168.10.2/2
192.168.10.2/27
/ 7
192.168.1.1/28
192.168.1.1/2
/ 8
Modem Router
Internet
Switch II
192.168.10.3/2
192.168.10.3/27
/ 7
179
180
VLAN
ID
Nombre
Dirección de
Subred/Máscara
Broadcast
2
VLAN-Datos
192.168.10.0/27
192.168.10.31
3
VLAN-Telefonía
IP
192.168.10.32/28 192.168.10.47
4
VLAN-Servidores
192.168.10.48/28 192.168.10.63
5
VLANVideoconferencia
192.168.10.64/29 192.168.10.71
6
VLAN-Cámaras IP 192.168.10.72/29 192.168.10.79
VLANRadioenlace
7
192.168.10.80/29 192.168.10.87
Rango de
Direcciones IP
192.168.10.1192.168.10.30
192.168.10.33192.168.10.46
192.168.10.49192.168.10.62
192.168.10.65192.168.10.70
192.168.10.73192.168.10.78
192.168.10.81192.168.10.86
Tabla 4.1 VLANs y esquema de direccionamiento del prototipo de red
4.4 ELEMENTOS DE RED
Los elementos de la arquitectura de red para el prototipo son los siguientes:
4.4.1 CLIENTES O HOST DE RED
Estos dispositivos nos permitirán realizar las pruebas de conectividad dentro de la
red y VLAN’s creadas y las pruebas en cuanto al funcionamiento de cada uno de los
servicios implementados.
Dentro de las VLANs de los servicios de telefonía IP, datos, videoconferencia y video
vigilancia IP se tendrán los siguientes host:
ü VLAN-TelefoníaIP: Para las pruebas del servicio de voz sobre IP se emplearán
teléfonos IP de las siguientes características:
§
Marca: Yealink.
§
Modelo: SIP-T22P.
§
Especificaciones Técnicas[82]:
o SIP v1 (RFC2543), v2 (RFC3261).
o Códec: G.711, G.722, G.723.1, G.726, G.729AB.
o Asignación de IP: Estática/DHCP/PPPoE.
181
o VLAN (802.1 q), QoS.
o Power over Ethernet (IEEE 802.3af).
En la figura 4.2 se ilustra el teléfono IP Yealink a usar en el prototipo de red.
Figura 4.2 Teléfono IP Yealink
[82]
Además de los teléfonos IP se utilizarán softphones que de igual manera
permitirán realizar las pruebas del servicio de telefonía IP, en el prototipo se
empleará el siguiente:
§
Softphone: X-Lite.
§
Características[83]:
o Permite la conexión con centralitas basadas en Asterisk.
o Soporte de protocolo SIP.
o Soporte TCP con SIP.
o Soporte TLS con SIP.
o Plataforma Multisistema: Linux, Windows y Mac OS X.
En la figura 4.3 se ilustra el softphone X-Lite a usar en el prototipo de red.
182
Figura 4.3 Softphone X-Lite
[83]
ü VLAN-Datos: Para las pruebas del servicio de datos, que implica el manejo de
los servicios básicos de una Intranet como son: Directorio Activo, DNS, DHCP,
Correo Electrónico, Transferencia de Archivos, entre otros, se emplearán
computadoras portátiles con las siguientes características básicas:
§
Sistema Operativo Windows 32/64 bits.
§
Memoria RAM de 2 GB.
§
Disco Duro 250 GB.
§
Procesador 1,3 GHz.
ü VLAN-Videoconferencia: Para realizar las pruebas correspondientes al
servicio de videoconferencia, se empleará dos computadoras portátiles que
posean una cámara y micrófono integrados.
ü VLAN-Video vigilancia IP: Para las pruebas correspondientes al servicio de
video vigilancia IP se emplearán las siguientes cámaras IP, que además
vienen con el software propietario necesario para su funcionamiento.
§
Marca: Brickcom.
§
Modelo: FB-100Ae-21.
183
§
Especificaciones Técnicas[84]:
o Sensor de imagen de 1/4” 1 Mega-Pixel CMOS.
o Compresión H.264 / MPEG4 / MJPEG.
o Resolución máxima de imagen 1280 x 800: 30fps.
o Puerto Ethernet 10/100 Mbps RJ-45.
o Protocolos: TCP/IP, UDP, ICMP, DHCP, NTP, DNS, DDNS, SMTP,
FTP, HTTP, Samba, PPPoE, UPnP, RTP, RTS.
o DC 12V / PoE : 802.3af.
En la figura 4.4 se ilustra la cámara IP a usar en el prototipo de red.
Figura 4.4 Cámara IP Brickcom
[84]
4.4.2 SWITCHES
Este dispositivo de red permite la configuración de VLANs, con el fin de segmentar el
dominio de broadcast de la red, priorizar el tráfico y brindar calidad de servicio.
Se emplearán dos switches que permitirán simular la red en cada edificio, los mismos
poseen las siguientes características:
ü Marca: HP.
ü Modelo: V1910-24G (JE006A).
ü Especificaciones Técnicas[85]:
§
24 puertos RJ-45 10/100/1000 de negociación automática (IEEE 802.3 tipo
10BASE-T, IEEE 802.3u tipo 100BASE-TX, IEEE 802.3ab tipo 1000BASET).
184
§
4 puertos SFP de 1000 Mbps.
§
Velocidad: hasta 41.7 millones de pps.
§
Latencia de 100 Mb: < 5 µs; Latencia de 1000 Mb: < 5 µs.
§
Capacidad de Encaminamiento/conmutación: 56 Gbps.
§
Tamaño de la Tabla de Enrutamiento: 24 entradas.
En la figura 4.5 se ilustra el switch a usar en el prototipo de red.
Figura 4.5 Switch HP V1910-24G
[85]
4.4.3 MÓDEM/ROUTER
Este dispositivo será el encargado de comunicar la red interna del prototipo con la
Internet. Se empleará un dispositivo con las siguientes características:
ü Marca: Huawei.
ü Modelo: Hg520C.
ü Especificaciones Técnicas[86]:
§
Tecnologías xDSL asimétricas: ADSL, ADSL2, ADSL2+.
§
Estándares: 802.11g, 8011.11b.
§
Seguridad Inalámbrica: WPA1, WPA2, WEP 64/128 bits.
§
Enrutamiento:
RIPv1,
RIPv2,
enrutamiento
estático,
DHCP
Servidor/Cliente/Relay, DNS Relay, NAT.
§
Puertos Físicos: Un puerto RJ-11, Cuatro puertos LAN de auto-detección
10 Base T/100 Base TX RJ-45.
En la figura 4.6 se ilustra el Módem/Router a usar en el prototipo de red.
185
Figura 4.6 Módem/Router Wi-Fi Huawei Echolife Hg520C
[86]
4.4.4 ANTENAS
El prototipo de red tiene además como objetivo la creación de un enlace punto a
punto, a través del cual se simulará la conexión entre los dos edificios de la
municipalidad, con el fin de lograr la comunicación y compartición de los servicios a
implementar. Para lograr la conexión antes mencionada se emplearán dos antenas
de las siguientes características:
ü Marca: Ubiquiti.
ü Modelo: NanoStation2.
ü Especificaciones Técnicas
[87]
:
§
CPU: Atheros 180 MHz MIPS.
§
Estándares: 802.11b, 802.11g.
§
Frecuencia: 2.4 GHz.
§
Velocidad de Transmisión: 54 Mbps.
§
Ganancia: 10 dBi x 2.
§
Polaridad: Horizontal/Vertical.
§
Puertos Físicos: Un puerto 10/100 Base TX RJ-45.
§
Alcance: 15 Km.
En la figura 4.7 se ilustra las antenas a usar en el prototipo de red.
186
Figura 4.7 Antena Ubiquiti NanoStation2
[87]
4.4.5 SERVIDORES
Para el prototipo de red, se levantarán los siguientes servidores: Directorio Activo,
DNS, DHCP, Proxy, Firewall, Repositorio y Transferencia de Archivos, Correo
Electrónico, Administración y Gestión de Red, Telefonía IP, videoconferencia y video
vigilancia IP; los servicios de telefonía IP, Administración y Gestión de Red,
videoconferencia y video vigilancia IP se levantarán virtualizados en un servidor, para
el resto de servicios se empleará la plataforma Zentyal instalada en un servidor
dedicado.
ü Servidor de Virtualización.
§
Marca: Lenovo.
§
Modelo: 7483 ATS.
§
Especificaciones Técnicas:
o Procesador: Intel Core 2 Duo E8400 / 3 GHz.
o Memoria RAM: 4 GB.
o Disco Duro: 160 GB.
o Tarjeta de Red: Gibabit Ethernet, 10/100/1000 Mbps.
ü Servidor dedicado a la Plataforma Zentyal.
§
Marca: Clon.
§
Especificaciones Técnicas:
o Procesador: AMD Phenom x 6 1090T / 3.2 GHz.
187
o Memoria RAM: 8 GB.
o Disco Duro: 2 TB.
o Tarjeta de Red: Gigabit Ethernet x 2, 10/100/1000 Mbps.
4.5 CONFIGURACIÓN DE LOS EQUIPOS
Para la implementación del prototipo se requiere la configuración de los equipos
antes mencionados, con el fin de realizar las pruebas necesarias de conectividad y la
puesta en marcha de los servicios ofrecidos, a continuación se describe el proceso
seguido para configurar cada uno de los equipos de conectividad, servidores y
clientes de red.
4.5.1 EQUIPOS DE CONECTIVIDAD
4.5.1.1 Switches
La configuración de los switches tiene como objetivo realizar los siguientes puntos:
ü Configuración básica de seguridad, para la administración del switch:
§
Usuario Administrador.
§
Clave de seguridad para acceder al dispositivo.
§
Hostname.
§
Asignación de dirección IP para la interfaz de administración.
ü Configuración de redes de área local virtuales (VLAN´s), las cuales han sido
definidas previamente. Protocolo 802.1q (VLAN-Trunking).
ü Configuración de puertos del switch.
ü Asignación de puertos del switch a cada VLAN.
ü Aplicación del protocolo 802.1p, para priorizar el tráfico y brindar calidad de
servicio.
En las figuras 4.8 y 4.9 se ilustra un resumen de la distribución de puertos del switch,
VLAN’s creadas, tipo de puerto y prioridad asignada a los mismos, tanto del Switch I
como del Switch II respectivamente.
188
Switch I
VLAN ID
Nombre
Puertos
Puert
r os
Tipo de Puert
Puerto
ro
Prioridad de Tràfico
2
VLAN-Datos
5,6,7,8,9,10
Access
2
3
VLAN-Telefonìa
VLAN-Telefo
f nìa IP
11,12,13,14
Hybrid
7
4
VLAN-Servidores
VLAN-Serv
r idores
1,2,3,4
Access
2
5
VLAN-Videoonferencia
VLAN-Videoonfe
f rencia
15,16
Access
4
6
VLAN-Cámaras IP
17,18
Access
4
7
VLAN-Radioenlace
19,20
Trunk
7
-
Zentyal
Zenty
tyal
21
Trunk
7
Figura 4.8 Resumen de configuración Switch I
Switch II
VLAN ID
Nombre
Puertos
Puert
r os
Tipo de Puert
Puerto
ro
Prioridad de Tràfico
2
VLAN-Datos
1,2,3,4,5,6,7,8,9,10,11,12
Access
2
3
VLAN-Telefonìa
VLAN-Telefo
f nìa IP
13,14,15,16
Hybrid
7
5
VLAN-Videoconferencia
VLAN-Videoconfe
f rencia
17,18
Access
4
6
VLAN-Cámaras IP
19,20
Access
4
7
VLAN-Radioenlace
21,22
Trunk
7
Figura 4.9 Resumen de configuración Switch II
La configuración de estos dispositivos se detalla en el Anexo D.
4.5.1.2 Módem/Router
Este dispositivo será el encargado de comunicar la red interna del prototipo con la
Internet, los parámetros a configurarse en este dispositivo son:
ü Configuración básica de seguridad, para la administración del módem/router:
§
Usuario Administrador.
189
§
Clave de seguridad para acceder al dispositivo.
§
Asignación de dirección IP para la interfaz de administración.
ü Parámetros de enrutamiento para la comunicación entre la red interna y la
Internet.
En el Anexo E se detalla la configuración de este dispositivo.
4.5.1.3 Antenas
Para la simulación del enlace punto a punto que se realizará entre los dos edificios
de la municipalidad se han empleado dos antenas Ubiquiti, cuya descripción se
mencionó en el literal 4.4.4, los parámetros considerados en la configuración de
estos dispositivos son:
ü Configuración básica de seguridad, para la administración de la antena:
§
Usuario Administrador.
§
Clave de seguridad para acceder al dispositivo.
§
Hostname.
ü Configuración de parámetros de red de las antenas.
ü Configuración de los parámetros para el enlace punto a punto.
§
Configuración de la Antena I como Punto de Acceso WDS63.
§
Configuración de la Antena II como Estación WDS.
ü Establecer el enlace entre el Punto de Acceso y la estación WDS.
ü Configuración de seguridad inalámbrica del enlace.
ü Calidad de servicio en el enlace.
ü Ajuste de parámetros para mejorar el rendimiento del enlace.
En el Anexo F se presenta con detalle la configuración de cada una de las antenas.
63
WDS: Wireless Distribution System, es un sistema de distribución inalámbrico que permite la
conexión entre puntos de acceso en una red inalámbrica IEEE 802.11.
190
4.5.2 SERVIDORES[88][71]
La implementación de este prototipo pretende comprobar el funcionamiento de la
Red de Infraestructura Multiservicios a través de la instalación de servidores que
permitan la transmisión de voz, video y datos. Como objetivo del proyecto se
empleará la plataforma Linux y se levantarán los servidores detallados a
continuación:
ü Servidor de Directorio Activo.
§
Uso de la plataforma Zentyal, basada en Ubuntu.
ü Servidor DNS.
§
Uso de la plataforma Zentyal, basada en Ubuntu.
ü Servidor DHCP.
§
Uso de la plataforma Zentyal, basada en Ubuntu.
ü Servidor FTP.
§
Uso de la plataforma Zentyal, basada en Ubuntu.
ü Servidor de Correo Electrónico.
§
Uso de la plataforma Zentyal, basada en Ubuntu.
ü Servidor de Gestión y Administración de Red.
§
Uso de los programas MRTG y NAGIOS, instalados sobre CentOS.
ü Servidor de Telefonía IP.
§
Uso de la plataforma Elastix, basada en CentOS.
ü Servidor de Videoconferencia.
§
Uso del software Openmeetings, instalado sobre CentOS.
ü Servidor de Cámaras IP.
§
Uso de software propietario, instalado sobre Windows Professional 7.
Zentyal se encuentra instalada en el servidor físico detallado en el literal 4.4.5, en
este equipo se levantarán todos los servicios que correrán bajo dicha plataforma,
mientras que el resto de servicios se encontrarán virtualizados en otro equipo, el cual
poseerá CentOS como sistema operativo base.
191
En el Anexo G se detalla el proceso de instalación y configuración de cada uno de
los servidores.
4.5.3 PROXY/FIREWALL[71]
Los servicios de Proxy y Firewall serán levantados a nivel de software bajo la
plataforma Zentyal, basada en Ubuntu. El objetivo de este servidor será el de
proteger a la red de ataques externos y el de llevar un control en la navegación de
los usuarios con el fin de mejorar el rendimiento y seguridad de la misma.
En el Anexo H, se presenta la configuración de estos servicios.
4.5.4 DISPOSITIVOS FINALES O CLIENTES DE RED
4.5.4.1 Estaciones de Trabajo
Se emplearán 2 estaciones de trabajo para las pruebas necesarias de conectividad,
estos equipos irán conectados a los puertos de switch destinados a la VLAN de
Datos. El sistema operativo que tendrán instalado será Windows o Linux.
Estos equipos finales recibirán los parámetros de red como dirección IP, máscara de
subred, puerta de enlace y DNS correspondientes a la VLAN de datos, de manera
automática, a través del servicio DHCP.
La tarjeta de red de las estaciones de trabajo deberá estar configurada como se
muestra en la figura 4.10.
Se aplica el comando ipconfig /all para observar los parámetros recibidos en la tarjeta
de red del cliente. Ver figura 4.11.
192
Figura 4.10 Configuración para un cliente de la VLAN-Datos
Figura 4.11 Comando ipconfig/all configuración equipo cliente
193
4.5.4.2 Teléfonos IP y Softphone
En el desarrollo del prototipo se emplearán dos teléfonos IP físicos y dos softphone,
en el literal 4.4.1 se detallan las especificaciones de estos dispositivos. El
direccionamiento empleado para estos equipos terminales será estático con el fin de
llevar la administración de los mismos.
En el Anexo I se ilustra la configuración de estos clientes de red.
4.5.4.3 Cámara IP
Con la finalidad de realizar las pruebas en el servicio de video vigilancia IP se
empleará una cámara Brickcom, la cual tendrá asignada una dirección IP estática y
se conectará al puerto del switch destinado para este servicio. En el Anexo J se
detalla la configuración de este dispositivo.
4.6 PRUEBAS DE FUNCIONAMIENTO DE LOS SERVICIOS Y
ANÁLISIS DE LOS RESULTADOS
El escenario de pruebas del prototipo de red, consiste en la realización de las
siguientes pruebas, con el fin de comprobar el funcionamiento de cada uno de los
servicios implementados:
ü Pruebas de Conectividad.
ü Prueba de Salida a Internet.
ü Pruebas del Servicio de Directorio Activo.
ü Pruebas del Servicio DNS.
ü Pruebas del Servicio DHCP.
ü Pruebas del Servicio de Correo Electrónico.
ü Pruebas del Servicio de FTP.
ü Pruebas del Servicio de Telefonía IP.
ü Pruebas del Servicio de Video vigilancia IP.
ü Pruebas del Servicio de Videoconferencia.
ü Pruebas del Servicio de Gestión de Red.
194
ü Pruebas del Servicio de Proxy y Firewall.
4.6.1 PRUEBAS DE CONECTIVIDAD
Las pruebas de conectividad consisten en verificar la conexión de los equipos
pertenecientes a las diferentes VLANs del prototipo.
Los equipos involucrados en estas pruebas son: switches, antenas, servidores y
dispositivos finales en cada VLAN.
Para la realización de estas pruebas se ha empleado el comando ping, el cual se
ejecutó desde Servidor Zentyal, a través de la utilización de la herramienta de
diagnóstico de la misma plataforma, hacia los demás dispositivos.
En la interfaz web del servidor Zentyal, en la pestaña Red en la opción Herramientas,
se dispone de la herramienta de diagnóstico ping, en la que únicamente se coloca la
dirección IP de prueba y se da click sobre el botón Ping.
ü Como ejemplo se realiza una prueba de conectividad hacia la VLAN de Datos
(Ver figura 4.12).
Figura 4.12 Prueba de conectividad hacia la VLAN de Datos
ü Se realizó la prueba de ping en las dos antenas, con el fin de verificar la
conexión inalámbrica levantada con estos dispositivos.
195
§
En la figura 4.13 se observa la prueba de conectividad realizada sobre la
Antena I.
Figura 4.13 Prueba de conectividad hacia la VLAN Radioenlace (Antena I)
§
En la figura 4.14 se observa la prueba de conectividad realizada sobre la
Antena II.
Figura 4.14 Prueba de conectividad hacia la VLAN Radioenlace (Antena II)
Con los resultados obtenidos se determina una conectividad exitosa, es decir el
enrutamiento hacia los diferentes host pertenecientes al prototipo se realiza
correctamente.
196
4.6.2 PRUEBA DE SALIDA A INTERNET
El objetivo de esta prueba es el de verificar la conectividad de la red interna hacia el
servicio de Internet brindado por el ISP, en este caso por CNT.
La prueba se realiza desde un equipo perteneciente a la VLAN de Datos hacia el
módem/router y hacia la Internet, para esto se utiliza el command prompt de
Windows. A través de la herramienta ifconfig se consigue la dirección IP del equipo
en la VLAN de Datos (figura 4.15) y con el comando Ping se envían los paquetes
ICMP hacia el módem/router y hacia Internet (figura 4.16).
Figura 4.15 Comando Ipconfig, configuración tarjeta de red local en un equipo de la VLAN Datos
Figura 4.16 Prueba de conectividad hacia módem/router y hacia Internet
Con los resultados obtenidos se determina que existe conectividad exitosa desde la
red interna hacia la Internet.
197
4.6.3 PRUEBAS DEL SERVICIO DE DIRECTORIO ACTIVO
Para llevar a cabo las pruebas de funcionamiento de este servicio primero se debe
integrar un equipo al dominio, como se indica en la figura 4.17:
Figura 4.17 Ingreso de un equipo al dominio
ü En la figura 4.18 se ilustra el mensaje que se despliega indicando que el
equipo ha sido ingresado correctamente al dominio, estos cambios se hacen
efectivos una vez que el equipo haya sido reiniciado.
Figura 4.18 Unión exitosa al dominio msph.gob.ec
ü De esta manera el usuario podrá ingresar al equipo haciendo uso de su
cuenta predefinida (figura 4.19).
Cuenta de usuario: pamino
Contraseña: Prueba01
198
Figura 4.19 Inicio de sesión del usuario al dominio
ü Para que el usuario pueda cambiar su contraseña, deberá hacer uso de la
aplicación Rincón del Usuario, de manera que pueda modificar la contraseña
que se estableció en el directorio por defecto.
§
Ingreso
a
la
aplicación
vía
web,
a
través
de
la
dirección
https://192.168.10.1:8888.
§
Cambio de contraseña, se ingresa una nueva contraseña y se confirma la
misma (figura 4.20).
Figura 4.20 Cambio de contraseña del usuario
ü Zentyal además en su directorio activo, asigna al usuario un espacio en disco
en el servidor, de un tamaño definido de 500 MB. En la figura 4.21 se ilustra el
espacio en disco asignado en red.
199
Figura 4.21 Espacio en disco asignado en el directorio activo al usuario
Una vez que el usuario se registra en el dominio e ingresa al equipo, se aplican
ciertas restricciones de uso a algunos aplicativos del sistema, esto por seguridad a
que se realicen cambios que afecten al mismo.
ü En la figura 4.22 se observa la restricción para instalación de aplicaciones en
el sistema.
Figura 4.22 Restricción para la instalación de programas en el equipo
4.6.4 PRUEBAS DEL SERVICIO DE DNS
Las primeras pruebas de funcionamiento del servicio DNS consisten en la ejecución
de los siguientes comandos:
200
ü dig @192.168.10.49 msph.gob.ec, a través de este comando se consulta los
registros SOA64 y NS65 en el dominio. La ejecución del mismo se observa en la
figura 4.23.
Figura 4.23 Ejecución del comando Dig, prueba resolución zona directa
Como se puede observar en el status se obtiene NO ERROR, lo que indica el
correcto funcionamiento de la resolución de nombres en la zona directa.
ü Nslookup msph.gob.ec, a través de este comando se verifica la resolución de
nombres de dominio y direcciones IP. El resultado de este comando se
observa en la figura 4.24.
64
SOA: Start of Authority, define los parámetros globales para la zona de dominio.
NS: Name Server, es un servidor que aloja un servicio de red para proporcionar respuestas a las
consultas en un servicio de directorio.
65
201
Figura 4.24 Ejecución del comando nslookup, prueba resolución zona directa
Como se observa en la figura 4.24 la resolución directa del dominio arroja
varias direcciones IP, las mismas que corresponden al servidor Zentyal donde
se tiene configurada varias VLANs, debido al enrutamiento realizado en dicho
servidor.
ü dig –x 192.168.10.49, en la figura 4.25 se observa la ejecución de dicho
comando.
Figura 4.25 Ejecución del comando Dig, prueba resolución zona inversa
Como se puede observar en el status se obtiene NO ERROR, lo que indica el
correcto funcionamiento de la resolución de nombres en la zona inversa.
202
ü nslookup 192.168.10.49, en la figura 4.26 se observa la ejecución del
comando.
Figura 4.26 Ejecución del comando nslookup, prueba resolución zona inversa
Como se observa en la figura 4.26 la resolución inversa se ejecuta
correctamente, arrojando como resultado el nombre del servidor DNS.
De esta manera se comprueba el correcto funcionamiento del servidor DNS, tanto en
la zona directa como en la zona inversa.
4.6.5 PRUEBAS DEL SERVICIO DE DHCP
Para revisar el correcto funcionamiento del servidor DHCP, se ejecutó el comando
ipconfig /all en el cliente de Windows, mediante el uso del command prompt, de esta
manera se observan los parámetros enviados a través de este servicio. Ver figura
2.27.
Figura 4.27 Prueba de funcionamiento del cliente DHCP
203
4.6.6 PRUEBAS DEL SERVICIO DE CORREO ELECTRÓNICO
Cada usuario creado en el Directorio Activo dispone de una cuenta de correo
electrónico, este servicio permite enviar y recibir correos entre los usuarios de la
Intranet, con la funcionalidad de adjuntar archivos en el mensaje de envío.
En la figura 4.28 se observa la interfaz de una cuenta de correo electrónico de un
usuario de red, se puede destacar los mensajes presentes en la bandeja de entrada
y además se presentan las carpetas de borradores, enviados, papelera y spam.
Figura 4.28 Interfaz de la cuenta de correo electrónico en Roundcube
Se realizó la prueba de envío de un correo electrónico hacia otra cuenta, en el correo
se adjuntó un documento con el fin de probar esta funcionalidad, en la figura 4.29 se
observa la creación del mensaje.
Figura 4.29 Prueba de envío de un correo electrónico
204
Una vez enviado el correo electrónico se despliega un mensaje en la parte superior
indicando que el correo ha sido enviado correctamente.
4.6.7 PRUEBAS DEL SERVICIO DE FTP
El objetivo de creación de este servicio, es el de la compartición de información
pública dentro de los usuarios de la Intranet, para lo cual se realiza la creación de
carpetas por Departamentos, de manera que se coloque información que se requiera
dar a conocer al resto de personal dentro del MSPH. Para acceder a este servicio se
puede realizar por medio del navegador web, introduciendo la siguiente url:
ftp://sigma.msph.gob.ec, como se observa en la figura 4.30.
Figura 4.30 Acceso al servidor FTP, vía interfaz web
También se puede hacer uso de un cliente ftp como Filezilla, para acceder se ingresa
la dirección IP de servidor: 192.168.10.49 y el puerto 21; además a través de este
cliente no sólo se realiza descargas de la información, sino que permite subir
información al servidor. En la figura 4.31 se observa una captura de este cliente FTP.
Figura 4.31 Acceso al servidor FTP, vía cliente FTP (Filezilla)
205
4.6.8 PRUEBAS DEL SERVICIO DE TELEFONÍA IP
Para realizar las pruebas de funcionamiento de la central telefónica, se procede a la
ejecución de algunos comandos que nos permitirán obtener información sobre la
configuración y el establecimiento en sí del canal de comunicación.
Elastix provee una interfaz web muy útil, a través del menú PBX en la pestaña Tool,
se realizará la ejecución de comandos, los cuales proporcionarán la información
necesaria para comprobar el correcto funcionamiento de la central telefónica IP.
En la figura 4.32 se observa el resultado obtenido con la ejecución del comando sip
show peer, el cual indica el registro de las extensiones asignadas en la PBX.
Figura 4.32 Registro de extensiones SIP en la PBX
En la figura 4.33 se observa la ejecución del comando sip show users, el cual permite
obtener información sobre los usuarios sip registrados como: la contraseña para la
autenticación con la central y la extensión.
Figura 4.33 Usuarios SIP registrados en la PBX
206
En la figura 4.34 se observa el resultado de ejecución del comando sip show
channelstats, el cual permite obtener información sobre los canales SIP establecidos
en ese momento.
Figura 4.34 Canales SIP establecidos online
El establecimiento y el no establecimiento de llamadas puede ser revisado en el
menú Reports en la pestaña CDR Report, en la figura 4.35 se observa la reporte
presentado en esta opción, en la que se detallan parámetros como: fuente, destino,
fecha, canal de origen, canal de destino, estado de la llamada y duración de la
misma.
Figura 4.35 CDR Report, registro detallado de llamadas
En el menú PBX, en la pestaña Operator Panel se puede observar de forma gráfica
el establecimiento de una llamada, en el ejemplo, entre la extensión 1101 y 1102
(figura 4.36).
207
Figura 4.36 Establecimiento de una llamada, panel de operador
Una de las funcionalidades de la telefonía IP es el de prestar el servicio de buzón de
voz, en la figura 4.37 se puede observar el buzón de voz de un usuario; en el Menú
PBX, en la pestaña Voicemail, se muestran parámetros como: fecha, duración del
mensaje, caller ID, extensión y el mensaje como tal en formato .wav, el cual puede
ser escuchado o descargado.
Figura 4.37 Buzón de voz
Otra de las funcionalidades de la telefonía IP, es el servicio de conferencia, en el
menú PBX, en la opción Flash Operator Panel, se puede observar el establecimiento
de una conferencia entre 3 usuarios (figura 4.38).
208
Figura 4.38 Establecimiento de una conferencia
En la figura 4.39 se observa la pantalla mostrada en un teléfono IP, al momento en el
que se establece una conferencia.
Figura 4.39 Establecimiento de una conferencia - teléfono IP
De esta manera se puede determinar el correcto funcionamiento de la central de
telefonía IP, entre los usuarios de la red interna.
4.6.9 PRUEBAS DEL SERVICIO DE VIDEO VIGILANCIA IP
La configuración y funcionamiento de este servicio se determinó en el Anexo G, en
esta sección se indicará cómo se realiza el monitoreo a través de la cámara IP y
ciertas consideraciones en el servidor de video vigilancia IP.
Con la utilización del navegador Internet Explorer, se ingresa a la cámara IP con el
fin de realizar un monitoreo en vivo, y con la opción de realizar ciertas
configuraciones en cuanto a la presentación del video.
En la figura 4.40 se observa la pantalla principal en la que se obtiene video en vivo,
en esta pantalla se puede aplicar las funciones del Panel de Control como: zoom,
209
cambio en la calidad del video, modificación en el volumen del micrófono y del
parlante, toma de fotografía, etc.
Figura 4.40 Pantalla principal de la cámara IP
A nivel del servidor se realizan pruebas utilizando el cliente exacqVision Web (cliente
ligero).
ü Ingresamos vía web digitando la dirección IP 192.168.10.50 y escogemos la
opción Advanced.
ü Procedemos a ingresar a nuestro servidor con el usuario:
Admin
contraseña: msph.2013.
A través de esta herramienta tenemos dos funcionalidades:
ü Ventana de visualización (figura 4.41).
En esta opción los usuarios pueden escoger varios formatos de la ventana
de video, esto permite ver las cámaras en vivo, además de variar el
tamaño y la calidad del video.
210
Figura 4.41 Funcionalidad ventana de visualización
ü Ventana de búsqueda (figura 4.42).
Permite a los usuarios buscar grabaciones de audio y video por línea de
tiempo, estableciendo rangos de búsqueda por fecha y hora.
Figura 4.42 Funcionalidad ventana de búsqueda
211
De esta manera se puede comprobar el correcto funcionamiento del servicio de video
vigilancia IP, permitiendo obtener información en vivo, así como también información
almacenada en el servidor de grabaciones realizadas en fechas anteriores.
4.6.10 PRUEBAS DEL SERVICIO DE VIDEOCONFERENCIA
El servicio de videoconferencia basa su funcionamiento en la creación de salas con
la participación de usuarios específicos, la videoconferencia se realizará a través del
envío de una invitación, la misma será agendada y enviada al correo electrónico del
usuario.
Para realizar la creación de la videoconferencia y de la respectiva invitación a ser
agendada, se ingresa al servidor a través de un navegador web mediante la url
http://gamma.msph.gob.ec:5080/openmeetings/ .
En el menú Administración en la opción Usuarios, se procede a agregar los usuarios
que participarán de la videoconferencia.
Una vez creados los usuarios se procede a la creación de la videoconferencia, en el
menú Inicio, en la opción Reuniones Programadas se procede a ingresar los
siguientes parámetros.
ü Título: Tema acerca de la videoconferencia a llevarse a cabo, ej: Conferencia
Procesos MSPH.
ü Fecha de Inicio y Fin de la videoconferencia: Tiempo durante el cual estará
habilitada la sala de videoconferencia.
ü Recuerde: Recordatorio de la invitación a través de email.
ü Tipo de sala: Se ha definido una videoconferencia con opción a integrar hasta
25 usuarios.
ü Contraseña: Se define el uso de contraseña protegida para el ingreso a la
videoconferencia.
ü Asistentes: A través de ícono Agregar se añade los asistentes a la
videoconferencia, en este caso se ha agregado a dos usuarios.
ü Localización: Ubicación de dónde se llevará a cabo la videoconferencia.
212
ü Comentario: Observaciones Adicionales.
En la figura 4.43 se observa la creación de una videoconferencia, con los parámetros
antes detallados.
Figura 4.43 Creación de una videoconferencia
Una vez agendada la videoconferencia, el usuario puede revisar en la bandeja de
entrada de su correo electrónico, la invitación a la misma, aparecerá un link a través
del cual podrá ingresar a la sala de videoconferencia. En la figura 4.44 se observa el
correo recibido por el usuario.
Figura 4.44 Invitación a la videoconferencia, recibida por el usuario
213
Al dar click sobre el link enviado en el correo electrónico, solicitará la contraseña
protegida configurada para el ingreso a la videoconferencia. Una vez dentro de la
sala, se solicita la configuración de los dispositivos de audio y video.
Los usuarios ya podrán hacer uso de la videoconferencia y de todas las herramientas
que la misma ofrece, como: la pizarra, compartición de documentos, presentaciones,
etc. Ver figura 4.45.
Figura 4.45 Establecimiento de la videoconferencia
De esta manera se realiza con éxito la prueba de funcionamiento del servicio de
videoconferencia.
4.6.11 PRUEBAS DEL SERVICIO DE GESTIÓN DE RED
Como se mencionó en el literal 3.11.2.1 se ha considerado dos aspectos para
realizar la gestión de red, los cuales serán gestionados a través de la utilización de
dos herramientas, las pruebas de funcionamiento de las mismas se presentan a
continuación:
4.6.11.1 Prueba de Funcionamiento de la Herramienta Nagios
Mediante la utilización de esta herramienta se monitorea la disponibilidad de equipos
(hardware) y servicios (software), de manera que alerte cuando el comportamiento
de los mismos no sea el correcto.
214
Para hacer uso de esta herramienta ingresamos a través de la interfaz web que
ofrece la misma:
ü http://192.168.10.52/nagios/.
ü Usuario: nagiosadmin.
ü Contraseña: msph.2013.
Para realizar las pruebas de monitoreo se dará de baja un switch, con el fin de
verificar el estado del dispositivos en la aplicación y la notificacion enviada vía correo
electrónico al administrador de red.
En la figura 4.46 se presenta la pantalla principal de nagios, la cual muestra todos los
dispositivos de comunicación y servidores que están siendo monitoreados en tiempo
real, con status UP y de color verde.
Figura 4.46 Monitoreo de dispositivos de comunicación y servidores
Se proceder a desconectar el Switch II (SW2_MSPH), con el fin de probar la
funcionalidad de la herramienta, en la figura 4.47 se observa la pantalla principal de
nagios, donde se muestra el switch SW2_MSPH con estado DOWN y de color rojo.
215
Figura 4.47 Estado del Switch II (SW2_MSPH) como Down
Las notificaciones DOWN / UP del equipo son enviadas al correo electrónico
[email protected], tal como se muestra en la figura 4.48.
Figura 4.48 Notificación de alerta del dispositivo SW2_MSPH
Cuando el dispositivo es nuevamente activado, se envía una notificación a través de
correo electrónico, indicando la recuperación del mismo y el estado como UP.
4.6.11.2 Prueba de Funcionamiento de la Herramienta MRTG
Esta herramienta a través del protocolo SNMP, supervisa la carga de tráfico que
pasa por las interfaces de red, además genera gráficas de la evaluación del tráfico a
lo largo del tiempo.
216
En la figura 4.49 se puede observar la pantalla general de la herramienta con el
monitoreo de todas las interfaces de red, tanto de los servidores como de los equipos
de conectividad.
Figura 4.49 Pantalla de monitoreo de utilización del canal mediante MRTG
En la figura 4.50 de observa la gráfica y la información presentada por la interfaz de
red del servidor de Video vigilancia IP, como ejemplo de funcionamiento de la
herramienta.
4.6.12 PRUEBAS DEL SERVICIO DE PROXY Y FIREWALL
Las pruebas de funcionamiento del servicio de Proxy consiste en verificar la
restricción que existe en el acceso a ciertas páginas en Internet, previamente en el
servidor se bloqueó el acceso a redes sociales a los equipos dentro de la VLAN de
Datos, en la figura 4.51 se observa el mensaje desplegado al tratar de acceder a la
Red Social Facebook.
217
Figura 4.50 Monitoreo de la interfaz de red del servidor de video vigilancia IP
218
Figura 4.51 Restricción de acceso a redes sociales
Zentyal como servidor proxy posee además una base de datos interna, que bloquea
el acceso a páginas con contenido calificado como inapropiado, en la figura 4.52 se
observa el mensaje desplegado al tratar de accedes a alguna de estas páginas.
Figura 4.52 Restricción de acceso a páginas con contenido inapropiado
El correcto funcionamiento de las reglas configuradas en el firewall se comprueba
con el desempeño adecuado del servidor proxy, por esta razón no se presentan
capturas de pantalla con el funcionamiento del firewall.
219
4.7 PRUEBA DE SATURACIÓN DEL ENLACE
Con el fin de comprobar la capacidad de transmisión soportada por el enlace
inalámbrico y la red del prototipo se realizaron pruebas de saturación, para el objetivo
se puso en funcionamiento todos los servicios de manera simultánea es así que:
ü Se establecieron dos llamadas, con el uso de los 2 teléfonos físicos y de los 2
softphone.
ü Se llevó a cabo una videoconferencia entre dos estaciones, una de ellas
ubicada en el lado que representa el edificio principal y la otra en el lado que
simula el edificio secundario.
ü Se realizó en el envío de correo electrónico, con un documento adjunto de 5
MB.
ü Se activó la grabación de video a través de la cámara IP, con la configuración
en la más alta resolución.
ü Se realizó la copia de archivos de un tamaño aproximado de 500 MB, hacia el
directorio que posee cada usuario en el servidor Zentyal.
ü Se realizó la carga de archivos al servidor FTP, a través del cliente Filezilla, de
un peso aproximado de 10 GB, tal como se indica en la figura 4.53.
Figura 4.53 Carga de archivos al servidor FTP, 10 GB de información
220
ü De igual manera se procede con la descarga de archivos de aproximadamente
10 GB de información, a través del navegador web. Ver figura 4.54.
Figura 4.54 Descarga de archivos desde el servidor FTP, 10 GB de información
Como resultado se analiza las gráficas presentadas por la herramienta MRTG, en
donde se observa el comportamiento del enlace, cuando se somete a estas prueba
de saturación.
En la figura 4.55, se observa el comportamiento en el puerto trunk del servidor
Zentyal, puerto por donde atraviesan todas las peticiones al servidor.
Figura 4.55 Análisis de tráfico, puerto trunk del servidor Zentyal
Se puede observar un valor pico de 12,3 Mbps y un porcentaje de 9,8%, con estos
resultados no se vio afectada la red del prototipo.
221
En la figura 4.56, se observa el comportamiento de la interfaz inalámbrica de la
antena I.
Figura 4.56 Análisis de tráfico, interfaz inalámbrica de la antena I
Se puede observar un valor pico de 1870,8 Kbps y un porcentaje de 18,7%, con
estos resultados no se vio afectada la red del prototipo.
En la figura 4.57, se observa el comportamiento de la interfaz inalámbrica de la
antena II.
Figura 4.57 Análisis de tráfico, interfaz inalámbrica de la antena II
Se puede observar un valor pico de 1779,7 Kbps y un porcentaje de 17,8%, con
estos resultados no se vio afectada la red del prototipo. Con el análisis de los
resultados se puede concluir que el enlace inalámbrico y la red en sí del prototipo es
robusta, ya que al realizarse estas pruebas de saturación, ninguno de los servicios se
vio afectado, caso contrario las actividades se llevaron con normalidad.
222
CAPÍTULO V
ANÁLISIS ECONÓMICO
5.1 INTRODUCCIÓN
El análisis económico de un proyecto constituye una técnica matemático-financiera, a
través de la cual permite determinar los beneficios o las pérdidas que puede provocar
el realizar alguna inversión o movimiento, uno de sus objetivos además es obtener
resultados que ayuden a la toma de decisiones referente a actividades de inversión.
En el presente capítulo se realizará un análisis económico del proyecto, el cual
permitirá determinar la rentabilidad y viabilidad del proyecto del Diseño de la Red de
Infraestructura Multiservicios para el Gobierno Autónomo Descentralizado Municipal
De “San Pedro De Huaca” Y sus Dependencias; el análisis se conseguirá a través
de la determinación de parámetros de inversión, tales como: Valor actual neto, tasa
interna de retorno y relación Costo/beneficio. Además se determinará valores
referenciales del costo del proyecto, fijando la robustez económica del mismo.
5.2 COSTO REFERENCIAL DEL PROYECTO
En esta sección se determina el costo referencial para la implementación del
proyecto, su análisis se realizará en dos partes, una de ellas la red pasiva y la otra la
red activa. Dentro de la red pasiva se contempla el costo de los elementos
planteados en el diseño, costo de la instalación y costo de la certificación, se
presenta dos alternativas; dentro de la red activa se contemplará el costo de los
equipos planteados en el diseño, en este análisis se involucra equipos de
conectividad, equipos de radioenlace, servidores, equipos terminales de telefonía IP
y video vigilancia IP, etc., se presenta dos alterativas.
5.2.1 RED PASIVA
A continuación se presentan dos alternativas para la implementación del diseño
propuesto de la red pasiva.
223
5.2.1.1 Alternativa I
Para esta alternativa se analiza la cotización enviada por la empresa FIBRARED, en
ella se detalla los costos de los elementos requeridos para la instalación del cableado
estructurado, el costo de la instalación y certificación de puntos de red y costo de
mantenimiento.
En la tabla 5.1 se detalla un resumen de costos que se considera en esta alternativa,
en el Anexo K se presenta la proforma enviada por la empresa mencionada
anteriormente.
5.2.1.2 Alternativa II
Para esta alternativa se analiza la cotización enviada por la empresa ATIX
SERVICES, en ella se detalla los costos de los elementos requeridos para la
instalación del cableado estructurado en los que se contempla el uso de cable UTP 6
y 6a, accesorios de la marca Furukawa y gabinetes marca Beaucoup, el costo de la
instalación y certificación de puntos de red y costo de mantenimiento.
En la tabla 5.2 se detalla un resumen de costos que se considera en esta alternativa,
en el Anexo L se presenta la proforma enviada por la empresa mencionada
anteriormente.
5.2.1.3 Elección de la mejor alternativa para la Red Pasiva
La elección de la mejor alternativa considera aspectos como fiabilidad del medio de
transmisión de las distintas marcas, certificación de los puntos de red y
mantenimiento de los mismos.
En base a estos criterios se considera que la mejor alternativa a ser instalada en la
Municipalidad es la II, proporcionada por la empresa ATIX, que como tal tiene mayor
costo pero las marcas ofertadas tienen garantía en el mercado, mientras que la
proforma presentada por la empresa FIBRARED no detalla marcas en los elementos
del cableado.
224
ELEMENTOS CABLEADO ESTRUCTURADO
P. Unitario
Detalle
Cant. Und.
(USD)
Faceplates y Accesorios
0,93
Faceplates Dobles
63
U
0,93
Faceplates Simples
78
U
Caja de montaje en faceplates para
141
U
1,55
superficie
4,25
Jack RJ45 Categoría 6
204
U
Cableado
206,36
Rollos de cable categoría 6
16 Rollo
3,89
Patch Core Categoría 6 2m
252
U
360,70
Rollos de cable categoría 6ª
1
Rollo
Canaleta y Ductería
1,52
Canaleta (20x12)mm - longitud 2 m
190
U
2,39
Canaleta (32x12)mm - longitud 2 m
35
U
5,30
Canaleta (40x25)mm - longitud 2 m
79
U
10,20
Canaleta (40x60)mm - longitud 2 m
114
U
9,50
Tubería Conduit de 1 " - longitud 3 m
3
U
Racks y Accesorios
184,84
Gabinete cerrado de pared 18 U
2
U
165,00
Gabinete cerrado de pared 15 U
1
U
623,03
Gabinete cerrado de piso 24 U
1
U
12,71
Organizador horizontal de cable 2 U
9
U
123,32
Patch Panel de 24 puertos categoría 6
8
U
29,63
Ventilador
4
U
30,95
Regleta de conexión
4
U
22,00
Barra de cobre (Toma a Tierra)
4
U
COSTO TOTAL EN ELEMENTOS DE CABLEADO
INSTALACIÓN CABLEADO ESTRUCTURADO
65,00
Puntos de Red a instalar actuales
63
U
7,28
Costo certificación de puntos
63
U
9,25
Costo Mantenimiento (Garantía)
63
U
Subtotal
IVA 12 %
COSTO TOTAL DEL CABLEADO ESTRUCTURADO
P. Total
(USD)
58,59
72,54
218,55
867,00
3.301,76
980,28
360,70
288,80
83,65
418,70
1.162,80
28,50
369,68
165,00
623,03
114,39
986,56
118,52
123,80
88,00
10.430,85
4.095,00
458,64
582,75
15.567,24
1.868,07
17.435,31
Tabla 5.1 Resumen de costos para cableado estructurado - Alternativa I
225
ELEMENTOS CABLEADO ESTRUCTURADO
P. Unitario
Detalle
Cant. Und.
(USD)
Faceplates y Accesorios
1,50
Faceplates Dobles
63
U
1,00
Faceplates Simples
78
U
P. Total
(USD)
94,50
78,00
Caja de montaje en faceplates para 141
U
1,15
162,15
superficie
6,20
1.264,80
Jack RJ45 Categoría 6
204
U
Cableado
190,00
3.040,00
Rollos de cable categoría 6
16 Rollo
8,50
2.142,00
Patch Core Categoría 6 2m
252
U
250,00
250,00
Rollos de cable categoría 6A
1
Rollo
Canaleta y Ductería
30,15
5.728,50
Canaleta (20x12)mm - longitud 2 m 190
U
35,20
1.232,00
Canaleta (32x12)mm - longitud 2 m
35
U
40,15
3.171,85
Canaleta (40x25)mm - longitud 2 m
79
U
44,20
5.038,80
Canaleta (40x60)mm - longitud 2 m 114
U
5,20
15,60
Tubería Conduit de 1 " - longitud 3 m
3
U
Racks y Accesorios
290,00
580,00
Gabinete cerrado de pared 18 U
2
U
220,00
220,00
Gabinete cerrado de pared 15 U
1
U
450,00
450,00
Gabinete cerrado de piso 24 U
1
U
Organizador horizontal de cable 2 U
9
U
16,00
144,00
Patch Panel de 24 puertos categoría
55,00
440,00
6
8
U
Ventilador
4
U
38,00
152,00
Regleta de conexión
4
U
35,00
140,00
Barra de cobre (Toma a Tierra)
4
U
25,00
100,00
COSTO TOTAL EN ELEMENTOS DE CABLEADO
24.444,20
INSTALACIÓN CABLEADO ESTRUCTURADO
Puntos de Red a instalar actuales
63
U
50,00
3.150,00
Costo certificación de puntos
63
U
10,00
630,00
Costo Mantenimiento (Garantía)
1
U
600,00
600,00
Subtotal
28.824,20
IVA 12 %
3.458,90
COSTO TOTAL DEL CABLEADO ESTRUCTURADO
32.283,10
Tabla 5.2 Resumen de costos para cableado estructurado- Alternativa II
226
5.2.2 RED ACTIVA
5.2.2.1 Equipos de Conectividad
A continuación se presentan dos alternativas para cada uno de los equipos de
conectividad requeridos.
5.2.2.1.1 Alternativa I
Los equipos detallados en la tabla 5.3 fueron cotizados por la empresa FIBRARED
(Anexo K).
Equipo
Marca/Modelo
Cantidad
Switch de Acceso
Switch de Distribución
Switch de Core
Router
CISCO / WS-C2960S-24PD-L
CISCO / WS-C3560X-24P-E
CISCO/ WS-C3750G-16TD-E
CISCO / 3925E
8
3
1
1
Subtotal
IVA 12%
Total
Precio
(USD)
13600,00
10320,00
4197,00
12114,35
40231,35
4827,762
45059,11
Tabla 5.3 Alternativa I - Equipos de Conectividad
Los equipos propuestos en esta alternativa son de la marca CISCO los cuales
ofrecen una garantía Smartnet, que consiste en un soporte técnico las 24 horas de
los 365 días del año, durante 3 años, en caso de presentarse una falla en los
mismos. Esta garantía es un plus a favor de esta alternativa, ya que contar con este
tipo de soporte da un nivel de seguridad en la adquisición del producto.
En el Anexo M se presentan las fichas técnicas (Datasheets), de los equipos
planteados en esta propuesta.
5.2.2.1.2 Alternativa II
Los equipos detallados en la tabla 5.4 fueron cotizados por la empresa ATIX (Anexo
L).
227
Equipo
Switch de
Acceso
Switch de
Distribución
Switch de
Core
router
Marca/Modelo
Cantidad
Precio
(USD)
8
19253,52
3
7749,27
1
1
Subtotal
IVA 12%
Total
2911,36
4119,56
34033,71
4084,045
38117,76
HP / E5500-24G-POE Switch (JE092A)
HP / 2920-24G-POE Switch (J9727A)
HP / 5120-24G-POE Switch (JG236A)
HP / 6604 Router (JC178B)
Tabla 5.4 Alternativa II – Equipos de Conectividad
Los equipos propuestos en esta alternativa son de la marca HP, la garantía ofrecida
es de un año, en la cual se brinda soporte, mantenimiento, reparación o cambio del
equipo, frente a algún desperfecto.
En el Anexo N se presentan las fichas técnicas (Datasheets), de los equipos
planteados en esta propuesta.
5.2.2.1.3 Elección de la mejor alternativa
Para la elección de la mejor alternativa se ha realizado una tabla comparativa, en la
que se han tomado en cuenta aspectos como: velocidad de backplane, costo total,
garantía del equipo y una característica particular de equipos cisco que es el MTBF66.
En la tabla 5.5 se ilustra un cuadro comparativo entre las dos alternativas
presentadas para equipos de conectividad.
Considerando la garantía ofrecida por los equipos CISCO y el parámetro MTBF que
permite conocer el tiempo de vida útil de los equipos sin que presenten alguna falla,
se ha escogido a esta alternativa como la mejor opción, que además frente a la
alternativa de HP, no presenta un monto exagerado en el costo total del equipo.
66
MTBF: Mean Time Between Failures, es la media aritmética (promedio) del tiempo entre fallos de un
sistema.
228
En cuanto a las velocidades de backplane ofrecidas por los equipos, se puede
observar que son superiores a las calculadas en el capítulo III, esto debido a que en
la fabricación de estos dispositivos se consideran velocidades superiores a las que
se presenta en la realidad.
Capa
Marca/Modelo
CISCO /
WS-C2960S24PD-L
Acceso
HP /
E5500-24GPOE Switch
(JE092A)
CISCO /
WS-C3560X24P-E
Distribución
HP /
2920-24G-POE
Switch
(J9727A)
CISCO/
WS-C3750G16TD-E
Core
HP /
5120-24G-POE
Switch JG236A)
Velocidad
de
Backplane
MTBF
Costo
Total
(USD)
Garantía
176 Gbps
237.016
horas
1904,00
3 años
184 Gbps
N/A
2695,49
1 año
160 Gbps
181370
horas
3852,80
3 años
128 Gbps
N/A
2893,06
1 año
64 Gbps
184.422
horas
4700,64
3 años
144 Gbps
N/A
3260,72
1 año
300.000
13568,07
horas
3 años
CISCO / 3925E
16 Gbps
HP / 6604
Router
(JC178B)
100 Gbps
Router
N/A
4613,91
1 año
Tabla 5.5 Comparativa equipos de conectividad
5.2.2.2 Access Points
A continuación se presentan dos alternativas para los access points requeridos.
229
5.2.2.2.1 Alternativa I
El equipo detallado en la tabla 5.6 fue cotizado por la empresa FIBRARED (Anexo
K).
Precio
(USD)
Equipo
Marca/Modelo
Cantidad
Access
Point
Cisco / WAP200E Wireless-G
POE Exterior
2
1003,92
Subtotal
IVA 12%
Total
1003,92
120,47
1124,39
Tabla 5.6 Alternativa I – Access Point
El equipo propuesto en esta alternativa es de la marca CISCO, en el Anexo O se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.2.2 Alternativa II
El equipo detallado en la tabla 5.7 fue cotizado por la empresa ATIX (Anexo L).
Precio
(USD)
Equipo
Marca/Modelo
Cantidad
Access
Point
Dlink / AirPremier N Dual Band
Exterior PoE Access Point
DAP-3520
2
933,56
Subtotal
IVA 12%
Total
933,56
112,03
1045,59
Tabla 5.7 Alternativa II – Access Point
El equipo propuesto en esta alternativa es de la marca Dlink, en el Anexo P se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.2.3 Elección de la mejor alternativa
La elección de la mejor alternativa se realiza en base a la comparativa realizada en la
tabla 5.8.
230
Marca/Modelo
Cisco /
WAP200E
Wireless-G
POE Exterior
Tecnología
Velocidad Frecuencia Costo
de
de
Total Garantía
Transmisión Operación (USD)
11b: 1, 2, 5.5,
11 Mbps,
IEEE802.11g 11g: 6, 9, 11,
IEEE802.11b 12, 18, 24, 36,
48,
54 Mbps
Dlink /
AirPremier N
Dual Band
Exterior PoE
Access Point
DAP-3520
IEEE
802.a/b/g/n
11- 300 Mbps
2,4 GHz
562,20
3 años
2,4 - 5,8
GHz
522,79
1 año
Tabla 5.8 Comparativa Access Points
En base a la comparación presentada se selecciona la alternativa Dlink, ya que
presenta una velocidad de transmisión superior, debido a que maneja tecnología
802.11n y a un costo inferior que el equipo de CISCO.
5.2.2.3 Equipos de Radioenlace
A continuación se presentan dos alternativas para los equipos de radioenlace
requeridos.
5.2.2.3.1 Alternativa I
El equipo detallado en la tabla 5.9 fue cotizado por la empresa FIBRARED (Anexo
K).
Equipo
Antena
Marca/Modelo
Cantidad
Ubiquiti / NanoStation NSM5
2
Subtotal
IVA 12%
Total
Precio(USD)
269,98
269,98
32,40
302,38
Tabla 5.9 Alternativa I – Equipo Radioenlace
El equipo propuesto en esta alternativa es de la marca UBIQUITI, en el Anexo Q se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
231
5.2.2.3.2 Alternativa II
El equipo detallado en la tabla 5.10 fue cotizado por la empresa ATIX (Anexo L).
Equipo
Marca/Modelo
Cantidad
Antena
MOTOROLA / CANOPY PTP-250
2
Precio
(USD)
11193,52
Subtotal
IVA 12%
Total
11193,52
1343,22
12536,74
Tabla 5.10 Alternativa II – Equipo Radioenlace
El equipo propuesto en esta alternativa es de la marca MOTOROLA, en el Anexo R
se presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.3.3 Elección de la mejor alternativa
La elección de la mejor alternativa se realiza en base a la comparativa realizada en la
tabla 5.11.
Velocidad
Rango Costo
Marca/Modelo Tecnología
de
Ganancia
de
Total Garantía
Transmisión
Alcance (USD)
Ubiquiti /
14.6 dBi
151,1
802.11 a/n 54 - 600 Mbps
15 Km
1 año
NanoStation
16.1dBi
9
NSM5
Up 220 Mbps
20 MHz
Channel – Up
MOTOROLA /
6268,
802.11 n
17 dBi
8 Km
1 año
CANOPY
to 110 Mbps
37
PTP-250
40 MHz
Channel – Up
to 220 Mbps
Tabla 5.11 Comparativa equipos del radioenlace
En base a la comparación presentada se selecciona la alternativa Ubiquiti, debido a
que el costo es considerablemente inferior al equipo Motorola, tomando en cuenta
que las especificaciones técnicas no varían, presentan similares prestaciones y
adicionalmente el rango de alcance es superior.
232
5.2.2.4 Servidores
A continuación se presentan dos alternativas para los servidores requeridos.
5.2.2.4.1 Alternativa I
El equipo detallado en la tabla 5.12 fue cotizado por la empresa FIBRARED (Anexo
K).
Equipo
Marca/Modelo
Servidor HP / 3y 4h Proliant DL360x
Cantidad
5
Subtotal
IVA 12%
Total
Precio
(USD)
10884,95
10884,95
1306,194
12191,14
Tabla 5.12 Alternativa I – Servidores
El equipo propuesto en esta alternativa es de la marca HP, en el Anexo S se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.4.2 Alternativa II
El equipo detallado en la tabla 5.13 fue cotizado por la empresa ATIX (Anexo K).
Equipo
Servidor
Marca/Modelo
Dell / PowerEdge R415
Cantidad Precio (USD)
5
9451,75
Subtotal
9451,75
IVA 12%
1134,21
Total
10585,96
Tabla 5.13 Alternativa II – Servidores
El equipo propuesto en esta alternativa es de la marca DELL, en el Anexo T se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.4.3 Elección de la mejor alternativa
La elección de la mejor alternativa se realiza en base a la comparativa realizada en la
tabla 5.14.
233
Marca/
Modelo
Procesador
Memoria Disco
RAM
Duro
HP /
Intel Xeon
800
3y 4h
(3.46 GHz/6GB
16 GB
Proliant
SAS
core)
DL360x
Dell /
Procesadores 8 GB por
PowerE
ranura
AMD
2 TB
dge
(8
Opteron™
SAS
R415
ranuras)
serie 4100
Bahías
SAS
Fuente
Garantía
Costo
Total
(USD)
8
460 W
redundantes
3 años
2438,23
8
480 W
redundantes
3 años
2117,2
Tabla 5.14 Comparativa Servidores
Las características ofrecidas es estas dos alternativas son robustas y cumplen con
las necesidades mínimas de los servicios y aplicaciones a instalarse, se opta por la
alternativa DELL ya que ofrece un costo inferior, además que la capacidad de
almacenamiento es superior.
5.2.2.5 Teléfonos IP
A continuación se presentan dos alternativas para los teléfonos IP requeridos.
5.2.2.5.1 Alternativa I
El equipo detallado en la tabla 5.15 fue cotizado por la empresa FIBRARED (Anexo
K).
Equipo
Teléfono IP
Marca/Modelo
Cantidad
Yealink / SIP T-22P
53
Subtotal
IVA 12%
Total
Precio
(USD)
6765,45
6765,45
811,85
7577,30
Tabla 5.15 Alternativa I – Teléfono IP Yealink
El equipo propuesto en esta alternativa es de la marca Yealink, en el Anexo U se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
234
5.2.2.5.2 Alternativa II
El equipo detallado en la tabla 5.16 fue cotizado por la empresa ATIX (Anexo L).
Teléfono IP
Precio
(USD)
Marca/Modelo
Cantidad
Polycom / SoundPoint IP
321/331
53
7453,39
Subtotal
IVA 12%
Total
7453,39
894,41
8347,80
Equipo
Tabla 5.16 Alternativa II – Teléfono IP Polycom
El equipo propuesto en esta alternativa es de la marca Polycom, en el Anexo V se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.5.3 Elección de le mejor alternativa
La elección de la mejor alternativa se realiza en base a la comparativa realizada en la
tabla 5.17.
Marca/Modelo
Códecs
Soportados
Protocolo
Número Costo
de
Total Garantía
Líneas (USD)
Yealink /
SIP T-22P
G.711-G.722G.723G.726- G.729
SIP (RFC
3261)
3 líneas 142,97
1 año
Polycom /
SoundPoint IP
321/331
G.711 G.729
SIP (RFC
3261)
2 líneas 157,51
1 año
Tabla 5.17 Comparativa Teléfonos IP
Considerando los códecs soportados, la cantidad de líneas y el precio inferior se
selecciona la alternativa Yealink, además de que cumple con las necesidades
básicas del equipo de telefonía requerido.
5.2.2.6 Cámaras IP
A continuación se presentan dos alternativas para las cámaras IP requeridas.
235
5.2.2.6.1 Alternativa I
El equipo detallado en la tabla 5.18 fue cotizado por la empresa FIBRARED (Anexo
K).
Precio
(USD)
Cámara IP Brickcom / FB-100Ae-21
27
11631,60
Subtotal 11631,60
IVA 12% 1395,792
Total
13027,39
Equipo
Marca/Modelo
Cantidad
Tabla 5.18 Alternativa I – Cámara IP
El equipo propuesto en esta alternativa es de la marca Brickcom, en el Anexo W se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.6.2 Alternativa II
El equipo detallado en la tabla 5.19 fue cotizado por la empresa ATIX (Anexo L).
Equipo
Marca/Modelo
Cantidad
Cámara IP
Axis / Q1755/-E
27
Subtotal
IVA 12%
Total
Precio
(USD)
52681,70
52681,70
6321,80
59003,50
Tabla 5.19 Alternativa II – Cámara IP
El equipo propuesto en esta alternativa es de la marca AXIS, en el Anexo X se
presenta la ficha técnica (Datasheet) del equipo planteado en esta alternativa.
5.2.2.6.3 Elección de la mejor alternativa
La elección de la mejor alternativa se realiza en base a la comparativa realizada en la
tabla 5.20.
236
Marca/Modelo
Brickcom /
FB-100Ae-21
Axis /
Q1755/-E
Códec de
Audio
Formato de
Compresión
Resolución
(pixeles)
G.711
H.264, MPEG4,
MJPEG
16:10
1280x800
G.711
G.726
Costo
Total Garantía
(USD)
482,50
1 año
HDTV
H.264 (MPEG-4
1080i
Parte 10/AVC) 1920x1080, 2185,31
Motion JPEG HDTV 720p
1280x720
3 años
Tabla 5.20 Comparativa Cámaras IP
El precio en las cámaras IP Axis es notablemente superior, debido a que las
características que presenta son superiores en cuanto a resolución y en cuanto a las
funcionalidades que se especifican en su ficha técnica; la cámara Brickcom cumple
con las necesidades básicas, especificadas en el capítulo III, y su costo es inferior,
por lo que se selecciona la alternativa I.
5.2.2.7 Tarjeta Analógica para conexión a la PSTN
A continuación se presentan dos costos presentados para la tarjeta analógica.
Equipo
Tarjeta Digium TDM800P (Anexo K)
Tarjeta Digium TDM800P (Anexo L)
Costo
(USD)
316,23
300,14
Tabla 5.21 Costos de la tarjeta de conexión a la PSTN
Las tarjetas para la conexión a la PSTN son las mismas, con la diferencia de costos
presentados en las proformas, en base a estos costos se selecciona la alternativa I,
la tarjeta cotizada en la empresa ATIX.
5.2.2.8 Licenciamiento de Software
El costo de la licencia de Windows 7 se presenta en la tabla 5.22, el mismo que fue
cotizado por Licencias Online (Anexo Y).
237
Equipo
Licenciamiento Software
Marca/Modelo
Microsoft Windows Professional 7
Cantidad
1
Precio (USD)
299,99
Subtotal
299,99
IVA 12%
35,99
Total
Tabla 5.22 Costo Licenciamiento de Software – Windows 7
335,98
5.2.3 COSTO REFERENCIAL TOTAL DEL PROYECTO
En la tabla 5.23 se presenta el costo referencial total para la implementación de este
proyecto, en base a las alternativas seleccionadas anteriormente.
Descripción
Costo Total (USD)
Cableado Estructurado (Alternativa II)
32283,10
Equipos de Conectividad (Alternativa I)
45059,11
Access Points (Alternativa II)
1045,59
Equipos Radioenlace (Alternativa I)
302,38
Teléfonos IP (Alternativa I)
7577,3
Cámaras IP (Alternativa I)
13027,39
Servidores (Alternativa II)
10585,96
Tarjeta de conexión a la PSTN (Alternativa II)
300,14
Licenciamiento de software
299,99
TOTAL
110480,96
Tabla 5.23 Costo Referencial Total de Proyecto
5.2.4 COSTO DE OPERACIÓN, MANTENIMIENTO Y ADMINISTRACIÓN DE LA
RED
Para determinar los costos de operación, mantenimiento y administración de la red,
se ha considerado que para llevar a cabo dicha actividad se requiere de 3 técnicos
en el área de informática y del supervisor o director de dicha área, además en estos
costos se incluye el costo en cuanto a la energía eléctrica requerida para tener
operativos los equipos que constituyen la red. En la tabla 5.24 se presenta un
aproximado de los costos mencionados.
Detalle
Ingeniero en Redes
Director
Energía Eléctrica
Número
Costo Mensual (USD)
Costo Anual (USD)
3
1200
43200
1
2200
26400
1
1000
12000
TOTAL
81600
Tabla 5.24 Costos de Operación, Mantenimiento y Administración de la Red
238
5.3 INGRESOS POR AHORRO DE COSTOS [91]
Entre las ventajas que se tienen en la implementación de este proyecto tenemos la
consideración de la utilización de software libre en la mayoría de servicios y
aplicaciones que lo permitan, esto incurre en un ahorro en cuanto a la adquisición de
software licenciado, además al instalar una red de infraestructura multiservicios a
este nivel proporciona un impacto de productividad en el negocio, lo que se conoce
como ahorro en tiempos muertos. A continuación se describen los dos ingresos por
ahorro de costos:
5.3.1 INGRESO POR AHORRO EN EL USO SOFTWARE LIBRE
La implementación de la mayoría de servicios bajo la plataforma Linux, nos permite
obtener un ahorro en cuanto a la compra de software licenciado, lo que vendría a
considerarse como un beneficio o ingreso para la Institución. En la tabla 5.25 se
presenta el ahorro para la municipalidad al no tener que adquirir software licenciado y
equipos propietarios.
Renovación
Anual
Licencias
(USD)
899,00
899,00
Marca
Cantidad
Precio
Unitario
(USD)
Microsoft
1
899,00
Telefonía Propietaria
(Central +Teléfonos IP CISCO
+ Licencia)
1
37708,50
37708,50
10000,00
Correo Electrónico
Propietario
Microsoft
Exchange
1
45815,00
45815,00
45815,00
Equipo de
Videoconferencia
CISCO
1
21002,33
21002,33
N/A
1
39000,00
39000,00
39000,00
1
18063,6
18063,63
162488,46
N/A
95714,00
Concepto
Windows Server 2008
Plataforma de Gestión
de Red Propietaria
Proxy y Firewall
TOTAL AHORRO
CA
Nimsoft
Monitor
CISCO
Precio
Total
(USD)
Tabla 5.25 Ingresos por ahorro en el uso de Software Libre
239
5.3.2 INGRESO POR AHORRO EN TIEMPOS MUERTOS
La implementación de una Red de Infraestructura Multiservicios mejora y agilita los
procesos dentro de la Institución, lo que implica que los usuarios ahorren tiempo
alrededor de 2 a 3 horas por semana por cada usuario, si esto se multiplica por 52
semanas, por el valor por hora de trabajo y por el número de empleados, esto se
traduce en un impacto de productividad en el negocio.
Se considera que la hora de trabajo promedio de un empleado del Municipio del
Cantón Huaca tiene un valor de 5 dólares (Valor obtenido del salario promedio =
800$). De tal manera para el primer año el ahorro mínimo estaría dado por:
ʹ
݄‫ܽݎ݋‬
‫ܽ݊ܽ݉݁ݏ‬
݀×݈ܽ‫ݏ݁ݎ‬
݀×݈ܽ‫ݏ݁ݎ‬
ൈ ͷʹ
ൈ ͷ
ൈ ͸͵‫ ݏ݋݅ݎܽݑݏݑ‬ൌ ͵ʹ͹͸Ͳ
‫ܽ݊ܽ݉݁ݏ‬
ܽÓ‫݋‬
݄‫ܽݎ݋‬Ǥ ‫݋݅ݎܽݑݏݑ‬
ܽÓ‫݋‬
Mientras que el ahorro para los 5 años proyectado esta dado por:
ʹ
‫ܽ݊ܽ݉݁ݏ‬
݀×݈ܽ‫ݏ݁ݎ‬
݀×݈ܽ‫ݏ݁ݎ‬
݄‫ܽݎ݋‬
ൈ ͷʹ
ൈ ͷ
ൈ ͳʹͷ‫ ݏ݋݅ݎܽݑݏݑ‬ൌ ͸ͷͲͲͲ
ܽÓ‫݋‬
݄‫ܽݎ݋‬Ǥ ‫݋݅ݎܽݑݏݑ‬
ܽÓ‫݋‬
‫ܽ݊ܽ݉݁ݏ‬
En la tabla 5.26 se presenta el ahorro anual por tiempos muertos, que implica la
implementación de los servicios y aplicaciones bajo software libre.
Año
Ahorro en Tiempos
Muertos
(USD)
1
2
3
4
5
Total
37760
65000
65000
65000
65000
297760
Tabla 5.26 Ingresos por ahorro de tiempos muertos
5.3.3 INGRESO TOTAL POR AHORRO
En la tabla 5.27 se presenta un resumen de los ingresos anuales obtenidos por los
ahorros antes mencionados.
240
Año
1
2
3
4
5
Ahorro por uso
Ahorro en
de
Tiempos Muertos
Software Libre
(USD)
(USD)
37760
162488,46
65000
95714,00
65000
95714,00
65000
95714,00
65000
95714,00
Ahorro Total
Anual
(USD)
200248,46
160714
160714
160714
160714
Tabla 5.27 Ingreso total anual por ahorros
5.3.4 INGRESOS Y EGRESOS
Considerando como ingresos, a los ingresos por ahorro de costos y como egresos a
la inversión necesaria para la implementación del proyecto y costos de operación y
mantenimiento de la red, en la tabla 5.28 se presenta los valores de ingresos y
egresos anuales generados por el proyecto.
Año
1
2
3
4
5
Ingresos
(USD)
Egresos
(USD)
200248,46 192080,96
160714,0 81600,00
160714,0 81600,00
160714,0 81600,00
160714,0 81600,00
Tabla 5.28 Ingresos y egresos anuales del proyecto
5.4 EVALUACIÓN Y VIABILIDAD DEL PROYECTO[89]
En la planificación de todo proyecto es necesario realizar un análisis económico para
conocer la rentabilidad y factibilidad del mismo. A través de este análisis se podrá
conocer los costos de inversión y mediante la relación Costo/beneficio determinar
que tan atractiva es la ejecución del proyecto.
Para evaluar la viabilidad del proyecto, usaremos los indicadores más utilizados que
son: Valor actual neto (VAN), tasa interna de retorno (TIR), y la relación
Costo/Beneficio. Estos indicadores nos permitirán obtener una medida de la
rentabilidad que podemos obtener con este proyecto.
241
5.4.1 VALOR ACTUAL NETO[92]
El Valor Actual Neto es un criterio financiero utilizado por las empresas para
determinar la rentabilidad de una inversión o de un proyecto, viene a ser la diferencia
entre el valor actual de los ingresos esperados de una inversión y el valor actual de
los egresos que la misma ocasione. El VAN mide la cantidad total que se pretende
aumentará una inversión en el valor presente de sus flujos de efectivo y costo inicial,
se busca una inversión que arroje un VAN positivo, lo que sugiere será rentable.
De manera que:
ü VAN > 0; el proyecto se acepta.
ü VAN = 0; el proyecto es indiferente.
ü VAN < 0; el proyecto se rechaza.
Este método considera el valor del dinero en el tiempo, motivo por el cual los
ingresos futuros esperados y los egresos deben ser actualizados a la fecha de inicio
del proyecto. La tasa de interés debe ser fijada por la persona que evalúa el proyecto
conjuntamente con el inversor, en este caso se fijará una tasa de rentabilidad del
8.17% [90] según fuentes del Banco Central del Ecuador.
Para el cálculo de estos indicadores en necesario conocer el flujo de caja efectivo a
través de tiempo, considerando que la inversión se realizará con recursos propios de
la municipalidad. En la tabla 5.29 se presenta el flujo de caja efectivo para los 5 años
de proyección del proyecto.
El cálculo del VAN se lo realiza mediante el uso de la siguiente expresión (ecuación
5.1):
௧
ܸ‫ ܰܣ‬ൌ ෍ ൤
௧ୀଵ
‫ܥܨ‬
൨ െ ‫݋ܫ‬
ሺͳ ൅ ݅ሻ௧
Ecuación 5.1 Fórmula de cálculo del VAN
Donde:
FC = Flujo de Caja
[91]
242
i = Tasa de rentabilidad de la empresa
t = Tiempo de vida del proyecto igual a 5 años
Io = Inversión inicial
ହ
ܸ‫ ܰܣ‬ൌ ෍ ൤
௧ୀଵ
͹ͻͳͳͶǡͲͲ
൨ െ ͺͳ͸͹ǡͷͲ
ሺͳ ൅ ͲǡͲͺͳ͹ሻହ
ܸ‫ ܰܣ‬ൌ ͵Ͳ͸͵ͲͳǡͶͻ
El VAN obtenido es positivo (VAN>0), lo que indica que el proyecto es rentable,
además el resultado manifiesta que el proyecto está generando más efectivo del que
necesita para reembolsar el capital invertido por la municipalidad.
Año
FLUJO DE CAJA EFECTIVO
1
2
3
4
5
200248,46 160714,0 160714,0 160714,0 160714,0
192080,96 81600,00 81600,00 81600,00 81600,00
Ingresos
Egresos
Utilidad antes de
Participación
Participación utilidades
(0%)
Utilidad antes de Impuestos
Impuesto (12%)
(Ya considerado en
cálculos anteriores)
Utilidad Neta
Flujo Neto Efectivo
8167,50
79114,00 79114,00 79114,00 79114,00
0,00
8167,50
0,00
0,00
0,00
0,00
79114,00 79114,00 79114,00 79114,00
0,00
8167,50
8167,50
0,00
0,00
0,00
0,00
79114,00 79114,00 79114,00 79114,00
79114,00 79114,00 79114,00 79114,00
Tabla 5.29 Flujo de Caja Efectivo del Proyecto
5.4.2 TASA INTERNA DE RETORNO[92]
La tasa interna de retorno (TIR) de una inversión, se define como la tasa de interés
con la cual el valor actual neto (VAN) es igual a cero. Es la máxima tasa que es
posible pagar por el financiamiento de un proyecto.
243
Es utilizada para decidir sobre la aceptación o rechazo de un proyecto, para lo cual la
TIR se compara con una tasa de corte, si la TIR es mayor que la tasa de corte, se
acepta la inversión, es así que a mayor TIR mayor rentabilidad.
Para calcular la TIR se emplea la siguiente expresión (ecuación 5.2):
௧
Ͳ ൌ෍൤
௧ୀଵ
‫ܥܨ‬
൨ െ ‫݋ܫ‬
ሺͳ ൅ ܶ‫ܴܫ‬ሻ୲
]
Ecuación 5.2 Fórmula de cálculo de la TIR [91
Donde:
FC = Flujo de Caja
t = Tiempo de vida del proyecto igual a 5 años
Io = Inversión inicial
ହ
Ͳ ൌ෍൤
௧ୀଵ
͹ͻͳͳͶǡͲͲ
൨ െ ͺͳ͸͹ǡͷ
ሺͳ ൅ ܶ‫ܴܫ‬ሻହ
ܶ‫ ܴܫ‬ൌ ͻǡ͸ͺΨ
El valor de la tasa interna de retorno obtenida, es mayor respecto a la tasa de
rentabilidad fijada por el Banco Central (ܶ‫ ܴܫ‬ൌ ͻǡ͸ͺΨ ൐ ͺǡͳ͹Ψሻ, lo que demuestra que
el presente proyecto es viable y rentable para la Municipalidad.
5.4.3 RELACIÓN COSTO/BENEFICIO[92]
Es un indicador que mide el grado de desarrollo y bienestar que un proyecto puede
generar a una empresa. Consiste en identificar los beneficios y los costos del
proyecto con la reducción de éstos a un denominador común, generalmente en
unidades monetarias. Si los beneficios exceden a los costos, el proyecto debe
realizarse, caso contrario, se rechaza.
Para el cálculo se requiere traer a valor presente los costos (egresos) y los beneficios
(ingresos), para lo cual haremos uso de la ecuación 5.3.
244
ܸܲ ൌ ܸ‫ܨ‬
ሺͳ ൅ ݅ሻ௡
Ecuación 5.3 Cálculo del valor presente
[91]
Donde:
VP = Valor Presente
VF = Valor Futuro
i = Tasa de rentabilidad de la empresa
n = Tiempo de vida del proyecto igual a 5 años
En la tabla 5.30 se presentan los ingresos y los egresos del proyecto en valor
presente.
Año
1
2
3
4
5
Total
Ingresos
en Valor
Presente
Ingresos
(USD)
200248,46
160714,0
160714,0
160714,0
160714,0
Egresos
(USD)
Egresos
en Valor
Presente
185123,84 192080.96 177573,22
137353,60 81600,00 69739,12
126979,38 81600,00 64471,78
117388,72 81600,00 59602,27
108522,44 81600,00 55100,55
675367,98
426486,94
Tabla 5.30 Ingresos y egresos del proyecto en valor presente
‫ܤ‬
͸͹ͷ͵͸͹ǡͻͺ
ൌ
‫ܥ‬
Ͷʹ͸Ͷͺ͸ǡͻͶ
‫ܤ‬
ൌ ͳǡͷͺ
‫ܥ‬
La relación Costo / Beneficio obtenida es mayor que 1, por lo que se considera que el
proyecto es factible y muy atractivo para ser ejecutado.
245
CAPÍTULO VI
CONCLUSIONES Y RECOMENDACIONES
6.1 CONCLUSIONES
El Municipio del Cantón “San Pedro de Huaca” en la actualidad no cuenta con un
sistema de cableado estructurado, como se presentó en el estudio realizado en el
capítulo II, por lo que se propuso una solución de cableado estructurado apegado a
normas actuales, se utilizó el estándar EIA/TIA 568C, el mismo que brinda una
solución de alta disponibilidad, flexibilidad y escalabilidad, capaz de soportar cambios
en un periodo de 5 años, sin verse en la necesidad de realizar modificaciones fuertes
en el sistema.
La selección del tipo de cable UTP categoría 6 y 6a en el sistema de cableado
estructurado diseñado, ofrece alta capacidad en la transmisión de información, ya
que permitirá velocidades de transmisión desde 1 Gbps hasta 10 Gbps. De acuerdo
a las velocidades de transmisión requeridas en los enlaces del cableado vertical, no
se vio en la necesidad de instalar fibra óptica, se seleccionó el cable UTP de
categoría 6a, el mismo que admite velocidades de hasta 10 Gbps, y será posible la
transmisión de voz, video y datos sin ningún inconveniente.
La correcta identificación de los puntos de red en el cableado horizontal facilita la
administración de la red, de manera que cuando se presenten problemas físicos,
estos sean resueltos a la brevedad posible y las actividades laborales del usuario
final no se vean afectadas.
Las instalaciones de la municipalidad son antiguas, de manera que a la hora de
diseñar el sistema de cableado estructurado se trató de mejor manera adaptarse a
las normas, sin embargo debido a su infraestructura es casi imposible cumplir al
100% con las mismas. Los cuartos de telecomunicaciones en cada piso han sido
adaptados, con el fin de contar con ellos, en calidad de administración y seguridad de
246
la red. Las canaletas a usar son canaletas decorativas ya que no se está en la
capacidad de la instalación de un cielo o suelo falso.
La administración de la red se facilita gracias al modelo jerárquico empleado en su
diseño, ya que al separar la red en capas permite la rápida localización de los
problemas que se presenten en la misma, este modelo además de una excelente
administración, ofrece balanceo en la carga de procesamiento lo que garantiza buen
rendimiento de la red, optimizando los servicios que cursan por la misma.
El parámetro Calidad de Servicio empleado, permite que las aplicaciones en tiempo
real sean prioritarias frente a otras aplicaciones, de esta manera se ha garantizado
disponibilidad y calidad en la red, esto se verá reflejado en la satisfacción del usuario
final y por ende en la excelente y eficiente atención brindada a la comunidad.
El método de direccionamiento IP empleado es VLSM, este método ha permitido
optimizar el uso de direcciones IP, de manera que no se ha desperdiciado
segmentos de red sino más bien se ha realizado una planificación y distribución
adecuada de las direcciones IP.
Los equipos de conectividad usados en la actualidad por la municipalidad, no son
reutilizables ya que son equipos básicos que no garantizan el correcto
funcionamiento de la red, además que no soportan los protocolos necesarios para
brindar calidad de servicio, VLANs, autenticación, prioridad, etc. Con esto se realizó
una renovación completa en cuanto a la adquisición de equipos de conectividad, de
manera que soporten todos los servicios, aplicaciones y protocolos planteados en el
diseño, brindando robustez en la red y evitando la generación de cuellos de botella.
El diseño del radioenlace entre los dos edificios de la municipalidad, garantiza la
comunicación entre el Municipio y sus dependencias, permitiendo que el personal
ubicado en el edificio secundario goce de los servicios ofrecidos en el edificio
principal, y por ende el trabajo se realice de manera conjunta y sobre todo
coordinada.
247
La solución de la red inalámbrica en el parque principal, impulsará un turismo
apegado al avance tecnológico, de manera que los visitantes del pueblo y la
comunidad en sí gozarán de una zona wifi.
El sistema de telefonía IP propuesto permitirá reducir costos en llamadas internas, ya
que no será necesaria la salida a la PSTN para garantizar la comunicación entre el
personal de la municipalidad.
El sistema de videoconferencia instalado bajo la plataforma de Linux se centra en el
uso interno de la municipalidad con sus dependencias, ésta se llevará a cabo desde
la sala de reuniones del edificio principal hacia el Concejo Cantonal ubicado en el
edificio secundario, de manera que se lleven actividades conjuntas sin necesidad de
trasladarse de sitio.
El sistema de video vigilancia IP garantizará la seguridad física dentro de las
instalaciones de la municipalidad, las cámaras IP se han colocado en lugares
estratégicos, por lo que tanto equipos de alto costo y el personal como tal se verá
protegido con la implementación de este sistema.
El sistema de gestión de red propuesto permitirá llevar un control sobre la
disponibilidad de equipos y la saturación de los enlaces, de manera que cuando se
produzca algún incidente en algunos de estos aspectos, el administrador de la red
reciba una alerta oportuna y pueda actuar de forma eficiente en la solución de
problemas.
El servicio de proxy propuesto, permitirá llevar un control en el acceso a Internet, ya
que en la actualidad las Instituciones Públicas se han visto afectadas por distracción
que provocan las redes sociales en sus funcionarios, este servicio bloqueará el
acceso a diferentes páginas web y redes sociales que ocasionan disminución en la
eficiencia de los empleados. Dicho acceso será permitido en el área de comunicación
social que se encarga del manejo de estas redes con el fin de mantener al tanto a la
comunidad de noticias acerca de las obras realizadas por la municipalidad.
248
Las políticas de seguridad y administración propuestas pretenden mejorar los
procesos de forma básica dentro de la municipalidad, de manera que ciertas
actividades sean llevadas de una forma correcta y controlada, dichas políticas
deberán ser difundidas con el fin de educar al usuario final sobre los procesos
informáticos de los cuales es parte activa.
La implementación del prototipo a baja escala, nos permitió obtener una idea clara
sobre el funcionamiento de una red multiservicios, además con las pruebas de
saturación del enlace realizadas en el capítulo IV, se evidenció la capacidad de la red
de soportar todos los servicios propuestos, concluyendo de esta manera que la
instalación de esta solución a escala real es posible.
El uso de software libre en la mayoría de aplicaciones y servicios propuestos, brinda
a la municipalidad un gran ahorro de costos, reflejándose en el ahorro de costos
determinado en el capítulo V, con la diferencia en la adquisición de software y
sistemas licenciados, además de que se obtienen iguales o mejores prestaciones
El cálculo de los indicadores financieros arrojó como resultado que el proyecto es
viable y rentable, por lo que puede ser puesto en marcha por el Municipio del Cantón
San Pedro de Huaca de inmediato. El cálculo del VAN y del TIR arrojaron valores
(VAN>0; TIR > TRMA) que afirmaron y confirmaron la decisión de que proyecto es
atractivo para el MSPH.
Finalmente cabe mencionar que al tratarse de una Institución pública que presta
servicios a la comunidad, el retorno de la inversión de este proyecto se ve reflejado
en la satisfacción del usuario, en este caso en particular en la obras que realice la
municipalidad para el cantón, como calles, alcantarrillado, zonas recreativas, etc.
6.2 RECOMENDACIONES
Se recomienda impulsar de manera inmediata la implementación de este proyecto en
el Municipio del Cantón San Pedro de Huaca, con el fin de que el personal de la
249
Institución mejore en la eficiencia de su trabajo y se refleje en la excelente atención
al público.
Se
recomienda
acondicionar
las
áreas
designadas
como
cuartos
de
telecomunicaciones y cuarto de equipos, estas áreas deben brindar las garantías
necesarias para el correcto funcionamiento del sistema, esto implica una correcta
iluminación, ventilación y control de acceso.
El personal del departamento informático será el encargado de la administración,
operación y mantenimiento de la nueva red, por lo que deberán ser debidamente
capacitados en el manejo de la misma, de manera que los tiempos de respuesta en
la solución de problemas no sea considerable sino más bien oportuno y la
disponibilidad no se vea afectada.
Se recomienda la contratación de personal en el departamento informático, ya que
en la actualidad únicamente una persona es la encargada de la red, por lo que se
propone la contratación de tres ingenieros en sistemas o en redes para que se
dediquen a la administración de la red como tal, y de dos técnicos que se encarguen
básicamente del soporte técnico a los usuarios finales, de esta manera de brindaría
una atención de calidad al usuario interno frente a necesidades o requerimientos
tecnológicos.
Se recomienda que el personal de informática mantenga una bitácora sobre el
control de cambios que se realicen en la Institución, con el fin de mantener una
administración adecuada de la red y de que los errores o incidentes más frecuentes
sirvan de base para brindar soluciones de manera eficaz.
Se recomienda la difusión de las nuevas tecnologías dentro de la Institución, con el
fin de que el personal conozca cómo la municipalidad está avanzando
tecnológicamente, y haga el uso correcto de los servicios que se les ofrece.
Se recomienda capacitar a los usuarios finales con el manejo de las políticas de
seguridad y administración, con el fin de educarlos en el uso correcto de los recursos
tecnológicos que se le hayan asignado.
250
Con el fin de garantizar el tiempo de vida útil de los equipos tecnológicos que posee
la municipalidad, se recomienda un mantenimiento anual tanto de hardware como de
software de los siguientes equipos: estaciones de trabajo, impresoras de red,
teléfonos IP, cámaras IP, servidores, equipos de conectividad (switches, router,
access point, antenas).
Se recomienda la implementación de un sistema de tarifación de llamadas
telefónicas, con el fin de llevar un control sobre el uso de telefonía por parte de los
usuarios finales, además se recomienda establecer políticas en cuanto al tiempo de
llamada permitido y el acceso otorgado.
251
REFERENCIAS BIBLIOGRÁFICAS
[1] HIDALGO. Pablo, VINUEZA. Mónica, Redes LAN, Escuela Politécnica Nacional,
2010.
[2] Redes de Comunicaciones.
Disponible: http://wikitel.info/wiki/Redes_de_comunicaciones
[3] La Familia Ethernet.
Disponible:http://www.smc.com/html_includes/statics/catalogs/10GIGA_ESP_FIN
AL.pdf
[4] Cisco Certified Network Associate, CCNA Exploration 4.0 Curriculum Módulo 1,
2012.
[5] HIDALGO. Pablo, Redes TCP/IP, Escuela Politécnica Nacional, 2010.
[6] Cisco Certified Network Associate, CCNA Exploration 4.0 Curriculum Módulo 3,
2012.
[7] VLANs (Virtual LANs).
Disponible:http://issuu.com/miguelposada/docs/vlans?mode=window&pageNumb
er=1
[8] Proyectos, Curso Cableado Estructurado, Junio 2006.
Disponible:http://www.uazuay.edu.ec/estudios/electronica/proyectos/cableado_est
ructurado.pdf
[9] HIDALGO. Pablo, Sistemas De Cableado Estructurado, Escuela Politécnica
Nacional, 2010.
[10] Lineamientos Para la Elaboración de Proyectos de Cableado Estructurado en la
Universidad Nacional.
252
Disponible:http://www.dnic.unal.edu.co/docts/LINEAMIENTOS%20PARA%20PR
OYECTOS%20DE%20CABLEADO.pdf
[11] JOSKOWICZ. José, Cableado Estructurado, Universidad de la República de
Montevideo, 2006.
Disponible:http://bibdigital.epn.edu.ec/bitstream/15000/10009/1/Cableado%20Est
ructurado.pdf
[12] Norma TIA/EIA 568-B.
Disponible:http://saber.ucv.ve/jspui/bitstream/123456789/507/3/APENDICEdianca%20tesis.pdf
[13] SINCHE. Soraya, Redes WLAN, Escuela Politécnica Nacional, 2010.
[14] LUCIO. Christian, “Diseño de la LAN inalámbrica para el Edificio Matriz de la
Superintendencia de Bancos y Seguros”, EPN, Quito-Ecuador, 2011.
[15] FILIP. Andrea, VÁZQUEZ. Estefanía, Seguridad en redes WIFI, Universidad de
Sevilla, 2010.
Disponible:http://trajano.us.es/docencia/RedesYServiciosDeRadio/2010/Segurida
d%20en%20redes%20Wifi%20Eduroam.pdf
[16] Redes LAN inalámbricas WLAN/WI-FI.
Disponible:http://det.bi.ehu.es/redesLAN/attach?page=Apuntes%2FTema+1++WLAN.pdf
[17] PERUGACHI. Félix, “Reingeniería de la red LAN del Ilustre Municipio del Cantón
Rumiñahui”, EPN, Quito-Ecuador, 2010.
[18] Voz sobre Protocolo de Internet.
Disponible: http://es.wikipedia.org/wiki/Voz_sobre_Protocolo_de_Internet
[19] CORRALES. Juan, RENDÓN. Álvaro, Telefonía IP, Universidad del Cauca, 2011.
253
Disponible: http://dtm.unicauca.edu.co/pregrado/conmutacion/transp/4.1-VoIP.pdf
[20] Mean opinion score.
Disponible: http://en.wikipedia.org/wiki/Mean_opinion_score
[21] Speech Coding Standards.
Disponible: http://www.co-bw.com/MultiMedia Articles/Speech Coding Standards
C3.pdf
[22] Protocolos de Voz sobre IP.
Disponible: http://www.idris.com.ar/pdf/ART0002 - Protocolos en VoIP.pdf
[23] Estudio de H.323 y SIP.
Disponible: http://www.grc.upv.es/docencia/tdm/trabajos2007/Abel_H.323 vs SIP
(1).pdf
[24] Chacón. Antonio, La Videoconferencia, Universidad de Granada, 2003.
Disponible:http://www.ugr.es/~sevimeco/revistaeticanet/Numero2/Articulos/La%2
0videoconferencia.pdf
[25] Códecs Video.
Disponible: http://www.digimad.es/h261-h263-h264-codecs-video.html
[26] ANDOCILLA. Wilson, VALLEJO. Marco, “Integración de los servicios de voz
sobre IP, aplicado a un caso de estudio”, EPN, Quito-Ecuador, 2007.
[27] SOLANO. Diego, “Estudio y diseño de una red de voz y datos para la Unidad
Educativa Municipal Quitumbe utilizando la tecnología Gigabit Ethernet para
soportar servicios en tiempo real de VOIP, videoseguridad y videoconferencia”,
EPN, Quito-Ecuador, 2009.
[28] SNMP Protocol.
254
Disponible: http://infotelecommil.webcindario.com/librostelecom/SNMP.pdf
[29] Simple Network Management Protocol.
Disponible: http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol
[30] MILLÁN. Ramón, SNMPV3 (Simple network Management Protocol version 3)
Disponible: http://www.ramonmillan.com/tutoriales/snmpv3.php
[31] Gestión de Redes.
Disponible: http://www.slideshare.net/vanessadelpilar/gestion-de-redes-2
[32] Tutorial de NET-SNMP.
Disponible:http://www.personales.ulpgc.es/nramos.dit/?q=system/files/Tutorial_de
_NET-SNMP.pdf
[33] Monitoreo y Administración de Redes.
Disponible: http://bibdigital.epn.edu.ec/bitstream/15000/2353/1/CD-0006.pdf
[34] Infraestructura de Gestión de Red.
Disponible: http://lacnic.net/documentos/lacnicx/protocolos_gestion.pdf
[35] GUAMÁN. Danny, Administración y Gestión De Redes, Escuela Politécnica
Nacional, 2011.
[36] GONZÁLEZ. Mery, “Diseño del sistema de mejoramiento de seguridad y
administración de tráfico para el ISP (InternerServiceProvider) READYNET”, EPN,
Quito-Ecuador, 2006.
[37] Seguridad en Unix y Redes.
Disponible: http://es.tldp.org/Manuales-LuCAS/doc-unixsec/unixsec.pdf
[38] Seguridad de la Red.
255
Disponible:http://es.wikibooks.org/wiki/Mejores_pr%C3%A1cticas_para_redes_de
_datos/Seguridad_de_la_red%23Herramientas_recomendadas_para_fortalecer_l
a_seguridad.
[39] Ataques Informáticos.
Disponible: http://ataquesinformaticos.blogspot.com/
[40] Seguridad de la Información.
Disponible:http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n#Pro
tocolos_de_Seguridad_de_la_Informaci.C3.B3n
[41] Firewall.
Disponible: http://www.segu-info.com.ar/firewall/firewall.htm
[42] Antivirus.
Disponible: http://es.wikipedia.org/wiki/Antivirus
[43] Políticas de Seguridad de la Información.
Disponible: http://www.segu-info.com.ar/politicas/polseginf.htm
[44] IDS Vs. IPS.
Disponible: http://www.cybsec.com/upload/ESPE_IDS_vs_IPS.pdf
[45] Definición de FSF.
Disponible: http://www.alegsa.com.ar/Dic/fsf.php
[46] La definición de Software Libre.
Disponible: http://www.gnu.org/philosophy/free-sw.es.html
[47] ¿Qué es el software libre?
256
Disponible:http://www.macuarium.com/macuarium/actual/especiales/2002_12_07
_opensource.shtml
[48] Plan estratégico para el desarrollo y uso de software libre en la Universidad De
Murcia (proyecto SOFTLA)
Disponible: http://www.uv.es/linuv/migra-t/doc/Migracion_UdM.pdf
[49] Marco Metodológico.
Disponible: http://www.oocities.org/es/edvigepdv/tesis/capituloIII_TEG.htm
[50] Conceptos Generales de redes LAN y MAN.
Disponible: http://dspace.ups.edu.ec/bitstream/123456789/777/3/Capitulo1.pdf
[51] Página Web Oficial del Gobierno Municipal del Cantón San Pedro de Huaca.
Disponible:http://www.huaca.gob.ec/index.php?option=com_phocamaps&view=m
ap&id=1&Itemid=256
[52] Echolife HG520c User Guide.
Disponible:http://www.arxvaldex.com/pb/files/EchoLife%20HG520c%20Home%2
0Gateway%20User%20Guide.pdf`
[53] Manual de Instalación: Módem HuaweiEchoLife HG520.
Disponible:
http://servicios.arnet.com.ar/arnetonline/pdfs/Huawei_WIFI_Manual.pdf
[54] Wireless-G Broadband Router Model WRT54GL User Guide.
Disponible: http://www.palearnersonline.com/A1/lib/linsysSetup.pdf
[55] Wireless 150 Router.
Disponible: ftp://ftp10.dlink.com/pdfs/products/DIR-600/DIR-600_ds.pdf
257
[56] Wireless-G Broadband Router Model WRT54G2 User Guide.
Disponible: http://belkashop.com.ua/products_files/WRT54G2_V10_EN.pdf
[57] TRENDnet.
Disponible:http://www.trendnet.com/langsp/products/proddetail.asp?prod=400_T
E100-S8&cat=114
[58] D-link DES-1008D.
Disponible:http://www.pccomponentes.com/d_link_des_1008d_switch_8_puertos
_10_100mbps.html
[59] CNetSwitch 8 puertos.
Disponible: http://www.techmallcr.com/prodshow.php?prod=407
[60] DATA SHEET 3ComOfficeConnect Hubs.
Disponible: http://www.mtmnet.com/PDF_FILES/3C16753_DataSheet.pdf
[61] Página Web Oficial de la Asociación de Municipalidades Ecuatorianas.
Disponible: http://www.ame.gov.ec/
[62] Sistemas Legales del Ecuador.
Disponible: http://www.sistemaslegales.ec/
[63] CARRIÓN. Hugo, Apuntes de Telefonía, Escuela Politécnica Nacional, 2011.
[64] CAZCO. Eduardo, Formulación y Evaluación de Proyectos, Escuela Politécnica
Nacional, 2011.
[65] Tabla de valores de Erlang B
Disponible: http://www.sis.pitt.edu/~dtipper/erlang-table.pdf
258
[66] CARRASCO. Soraya, “Reingeniería de una Red de Datos Corporativa para la
Universidad de las Américas, sede Quito: Análisis, Lineamientos y Aplicación”,
EPN, Quito-Ecuador, 2007.
[67] HIDALGO. Pablo, Redes WAN, Escuela Politécnica Nacional, 2011.
[68] FLORES. Fernando, Sistemas de Cableado Estructurado, Escuela Politécnica
Nacional, 2010.
[69] SEGURA. Adrián, Diseño de una Infraestructura de Telecomunicaciones
Municipal, Universidad Politécnica de Cataluña, 2009.
[70] Configuración de Samba.
Disponible: http://www.informatica.us.es/~ramon/articulos/SeminarioSamba.pdf
[71] PROGRAMA DE CERTIFICACIÓN LINUX-LPI, Administración de Red y
Seguridades, Acierte EPN, 2012.
[72] ROMERO. Adriana, MUÑOZ. Cristian, “Diseño de una Red de Telefonía IP para
la Ciudad Comercial EL RECREO”, EPN, Quito-Ecuador, 2012.
[73] VÁSCONEZ. Daniela, “Estudio y Diseño de la Red Integrada para brindar
servicios de Voz, Datos y Videoconferencia para el H. Gobierno Provincial de
Tungurahua”, EPN, Quito-Ecuador, 2012.
[74] QUICUANGO. Santiago, SAMANIEGO. Danilo, “Diseño de una red para
Telefonía IP, Datos y Videoconferencia, utilizando Software Libre, para la
interconexión de las dependencias del control Aeronáutico de la Dirección
General de Aviación Civil (DGAC) ubicadas en la ciudad de Quito”, EPN, QuitoEcuador, 2009.
[75] OPENMEETINGS, Página Web Oficial.
Disponible: http://openmeetings.apache.org/
[76] Recomendaciones para ubicación y Configuración de un Router Inalámbrico.
259
Disponible:http://www.movistar.es/rpmm/estaticos/residencial/fijo/banda-anchaadsl/manuales/modem-router-inalambricos-adsl/recomendaciones-ubicacion.pdf
[77] Modelos de Propagación para Interiores.
Disponible:http://catarina.udlap.mx/u_dl_a/tales/documentos/lem/campos_v_da/c
apitulo4.pdf
[78] MEDIAVILLA. Diego, TALAVERA. Diana, “Estudio de la Migración del Sistema
VHF Analógico a Digital de Petrocomercial Distrito Norte”, EPN, Quito-Ecuador,
2011.
[79] MOREJÓN. Ramiro, Sistemas de Comunicación Radiantes, Escuela Politécnica
Nacional, 2010.
[80] Normas y Políticas de Seguridad Informática.
Disponible:http://es.scribd.com/doc/2023909/manual-de-politicas-y-normas-deseguridad-informatica
[81] Manual de Políticas y Estándares de Seguridad Informática.
Disponible: http://www.intenalco.edu.co/MP_V01.pdf
[82] Dispositivos Yealink.
Disponible: http://www.yealink.com/product_info.aspx?ProductsCateID=186&
[83] Softphone x-lite.
Disponible: http://www.counterpath.com/x-lite.html
[84] SCW Cámara IP Brickcom.
Disponible:http://www.security-camera-warehouse.com/brickcom-fb-100ae21.php
[85] Switch HP 1910-24G (JE006A) – Especificaciones.
260
Disponible: http://h10010.www1.hp.com/wwpc/ec/es/sm/WF06b/12883-128834172267-4172281-4172281-4218346-4177643.html?dnr=1
[86] EchoLife HG520c Home Gateway.
Disponible:http://www.arxvaldex.com/pb/files/EchoLife%20HG520c%20Home%2
0Gateway%20User%20Guide.pdf
[87] UbiquitiNanoStation 2 Datasheet.
Disponible: http://www.flyteccomputers.com/ext/Ubiquiti/NS2.pdf
[88] PROGRAMA DE CERTIFICACIÓN LINUX-LPI, Administración Avanzada del
Sistema Operativo, Acierte EPN, 2012.
[89] BACA
URBINA,
Gabriel,
Evaluación
de
Proyectos,
Editorial
McGraw-
Hill/Latinoamericana, 6ta Edición, 2010, México.
[90] Evolución del crédito y tasas de interés efectivas referenciales.
Disponible:https://www.bce.fin.ec/documentos/Estadisticas/SectorMonFin/Boletin
TasasInteres/ect201301.pdf
[91] Apuntes cuaderno de Formulación y evaluación de proyectos Ing. Eduardo
Cazco.2011.
[92] HURTADO. Roberth, “Diseño de la Red Inalámbrica Integrada de Voz y Datos
con Calidad de Servicio y Seguridades de Red para Casa Matriz Del Banco
Nacional De Fomento”, EPN, Quito-Ecuador, 2008.
261
ANEXOS
Los anexos correspondientes al presente proyecto se encuentran en el CD adjunto.
Documentos relacionados
Datos Técnicos para Enlace de Videoconferencia
Datos Técnicos para Enlace de Videoconferencia
Descarga - Tecnología de Redes
Descarga - Tecnología de Redes
Descargar
Anuncio
Anuncio